首先是题目:
import requests import re url = ‘http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php‘ s=requests.session() request = s.get(url) ret = re.findall(‘\d+‘, request.text) r1 = int(ret[2]) r2 = int(ret[3]) r3 = int(ret[4]) ree = r1 * r2 + r3 * (r1 + r2) data = { ‘v‘: str(ree) } res = s.post(url, data=data).contentprint(res.decode(‘utf-8‘))
上面的代码执行后会是下面这样:
然后复制粘贴美滋滋??????OK完成。
题外话,这题走了不少弯路,代码的思路是对的,最主要的一点就是刚开始的时候没有加
s = requests.session()
后来查了一下,这是保持两个会话的,如果直接用requests.post()会失败。
代码同步到了github,链接:
https://github.com/Firmg1/hackinglab_scripts/blob/master/%E8%84%9A%E6%9C%AC%E5%85%B3/2.py
原文:https://www.cnblogs.com/firmgl/p/11181851.html