网络安全实验室----脚本关-----第二关
本文共 267 字,大约阅读时间需要 1 分钟。
连接地址:
题目:
因为要2秒内提交 ,只能用脚本获取flag
import requestsurl = "http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php"s=requests.session()r=s.get(url)res=r.contenta=res.find('')b=res.find('=',a)num=res[a+9:b]p=s.post(url,data={'v':eval(num)})print(p.content) 
你可能感兴趣的文章
MySQL 存储引擎
查看>>
mysqldump备份时忽略某些表
查看>>
mysqlreport分析工具详解
查看>>
MySQL一个表A中多个字段关联了表B的ID,如何关联查询?
查看>>
MYSQL一直显示正在启动
查看>>
MySQL万字总结!超详细!
查看>>
mysql中cast() 和convert()的用法讲解
查看>>
MySQL中group by 与 order by 一起使用排序问题
查看>>
mysql中having的用法
查看>>
mysql中json_extract的使用方法
查看>>
MySQL中的DECIMAL类型:MYSQL_TYPE_DECIMAL与MYSQL_TYPE_NEWDECIMAL详解
查看>>
MySQL中的GROUP_CONCAT()函数详解与实战应用
查看>>
MySQL中的ON DUPLICATE KEY UPDATE详解与应用
查看>>
mysql中的undo log、redo log 、binlog大致概要
查看>>
MySQL主从篇:死磕主从复制中数据同步原理与优化
查看>>
Mysql事务。开启事务、脏读、不可重复读、幻读、隔离级别
查看>>
MySQL事务原理以及MVCC详解
查看>>
mysql事务理解
查看>>
MySQL事务隔离级别:读未提交、读已提交、可重复读和串行
查看>>
MySQL什么情况下会导致索引失效
查看>>