第2题 快速口算
写python代码解决(eval() 函数计算 JavaScript 字符串,并把它作为脚本代码来执行。)
方法一:
import requests
#导入requests模块,(requests是python的第三方库,要事先安装)
url='http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php'
s=requests.Session()
r=s.get(url)
res=r.content
#获取网页内容
a=res.find(b'<br/>')
b=res.find(b'=',a)
#找到我们要计算的式子的前后位置
num=res[a+7:b]
#将计算式赋值给一个变量
r=s.post(url,data={'v':eval(num)})
#eval():计算num的值,
print(r.content)
方法二:
。。正则还是不太懂,以后再搞搞
import re #正则模块
import requests
s = requests.Session()
url = 'http://1.hacklist.sinaapp.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.php'
r = s.get(url)
r.encoding = 'utf-8' #修改编码
num = re.findall(re.compile(r'<br/>\s+(.*?)='), r.text)[0] #正则表达式找到算术式
print ('result:\n\n%s=%d\n' % (num, eval(num))) #输出算术式计算结果
r = s.post(url, data={'v': eval(num)}) #将结果提交 抓包可看出要用v提交
print (r.text) #输出返回结果
4怎么就是不弹出key呢?
题目描述
解题思路
1、看题,觉得应该是js的题,打开果然不出所料, 
2、查看源代码
复制源代码保存为html文件
看到前面几行三个非常显眼的return false,就直接复制下来,改成ture,本地跑,结果还不对,仔细一看,那三个函数一点用都没,都被a()覆盖了,所以删掉
3、弹出弹窗
