Bugku 秋名山车神
打开环境,就看到这样一大串数要计算,然后检查源码,还没有提示。抓包分析,也没有什么内容,刷新页面,发现页面内容变了:
这里就大概知道,要通过post方式,传递结果,但是计算完,传递结果,发现了不对劲,当传递结果的时候,页面会刷新,然后value就变了,需要重新算,但是算完又会变。观察cookie发现不对劲:
这是平常的页面:
这是要提交内容的页面:
发现这里有了一个timeout:alive,这里可以写脚本了:
import re
import requests
headers = {"Cookie": "PHPSESSID=i490p1374hilfq271ulk8l3m44; Timeout=alive"}
res = requests.get("http://117.72.52.127:14213/", headers=headers)
d = {
"value": eval(re.search(r"Give me value post about (.*?)=\?", res.text, re.S).group(1))
}
res = requests.post("http://117.72.52.127:14213/",
headers=headers,
data=d,
)
res.encoding = 'utf8'
print(res.text)
这样就能传出我们计算好的值,果然得到了flag。