开始脚本关的攻略!!
本次依旧无题目描述。
网络信息安全攻防学习平台
第一关
这题不是跟基础关的第八题一样吗?使用的python代码也只用改一下url,key就直接出来了。
1 | import requests |
yougotit_script_now
第二关
第二关需要在两秒内计算式子并提交,但很显然两秒的时间就算能算出来也不够输入。
所以我们需要写一个脚本能够计算这个式子并且提交答案。
我们通过re模块,使用正则表达式提取算数表达式。由于他的式子只有a*b+c*(d+e)的形式,所以我们的正则表达式只需匹配这种表达式,即(\d+[+*])+((\d+)+(\d+))。
另外需要注意的一点是,由于每次访问的时候式子都会改变,所以我们需要保持会话,让我们获取式子和提交答案访问的是同一个会话。
1 | import requests |
123iohHKHJ%^&*(jkh
第三关
第三关的关键字就是空。
我一开始想难道是要求我们直接提交空信息?什么都不填点提交却弹出“请输入答案”的窗口。于是我将判断空信息的js代码删去,却发现并没有什么效果。
最后查了答案,才发现需要填null。
null
第四关
查看源码,发现head中有一大堆js代码
显然第一个函数function alert(a)
导致a函数无法执行。将网页保存到本地,然后删去此函数再次打开即可。
不过要注意’chars’不算在14个字符当中
slakfjteslkjsd