网络安全实验室----脚本关-----第二关-白红宇

网络安全实验室----脚本关-----第二关

阅读量：140 次

发布时间：2019-02-27

本文共 267 字，大约阅读时间需要 1 分钟。

连接地址：

题目：

因为要2秒内提交，只能用脚本获取flag

import requestsurl = "http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php"s=requests.session()r=s.get(url)res=r.contenta=res.find('
')b=res.find('=',a)num=res[a+9:b]p=s.post(url,data={'v':eval(num)})print(p.content)

你可能感兴趣的文章

Mysql: 对换（替换）两条记录的同一个字段值

查看>>

mysql:Can‘t connect to local MySQL server through socket ‘/var/run/mysqld/mysqld.sock‘解决方法

Mysql:连接报错“closing inbound before receiving peer‘s close_notify”

查看>>

mysqlbinlog报错unknown variable ‘default-character-set=utf8mb4‘

查看>>

mysqldump 参数--lock-tables浅析

查看>>

mysqldump 导出中文乱码

查看>>

mysqldump 导出数据库中每张表的前n条

查看>>

mysqldump: Got error: 1044: Access denied for user ‘xx’@’xx’ to database ‘xx’ when using LOCK TABLES

查看>>

Mysqldump参数大全（参数来源于mysql5.5.19源码）

mysqldump数据库备份无法进行操作只能查询 --single-transaction

MySQLIntegrityConstraintViolationException异常处理

查看>>

mysqlreport分析工具详解

查看>>

MySQLSyntaxErrorException: Unknown error 1146和SQLSyntaxErrorException: Unknown error 1146

查看>>

Mysql_Postgresql中_geometry数据操作_st_astext_GeomFromEWKT函数_在java中转换geometry的16进制数据---PostgreSQL工作笔记007

查看>>