CTF/5/利用python自动哀求网页

最后编辑时间：2024-09-13 09:23:09 星期五
利用python自动哀求网页(面向CTF)

前置知识：

• Python
  
• HTML
  
• Burp（或者任何一个你趁手的抓包软件）
  
• VS Code（或者任何一个你熟悉的编辑器）
  
• 浏览器开辟者模式（F12）
  
• POST哀求和GET哀求
  
• shell/cmd使用
  
• 搭建web服务器基础
  

为什么我们需要利用python来举行哀求？

我们先来看看不使用python来举行哀求的环境
1. 使用浏览器

• GET哀求
  在浏览器地点框输入：
  

1. <url>?<GET参数>=<你请求的内容>&<GET参数2>=<内容>
2. //例如
3. http://127.0.0.1:8080?str="你好"
4. http://127.0.0.1:1145/flag.php?data="flag"&str="Hello"

复制代码

• POST哀求
  在原生的浏览器中哀求POST并不简单，在这里借助HackBar插件来举行
  
  
  
  点击Load URL,以及Post Data,填入哀求
  
  
  
  点击Execute
  

十分甚至九分的麻烦，每一次都要手动调解，不能全自动添补，返回的也是浏览器页面，需要人工识别再次哀求。
2. 使用shell/cmd/PowerShell

• 使用curl命令
  

1. curl -X POST -H "flag=我是post请求" http://127.0.0.1:8080?data="我是get请求"

复制代码

终于可以自动添补了，但是shell语法并不是所有人都会（难写）。而且返回的是页面HTML代码，没办法自定义获取处置惩罚，顶多算一个半自动
3. 使用Python

先贴代码

1. # 导入requests库
2. import requests
3. # 获取响应文本
4. def getStr(session:requests.Session , url:str , postData: dict[str, str]) -> str:
5.         # 进行POST请求
6.         response: requests.Response = session.post(url,postData)
7.         # 获取POST响应内容
8.         text: str =response.text
9.         # 传入文本处理函数
10.         textList: list[str] = textProcessing(text)
11.         #其它业务逻辑，比方说再次请求
13.         #可选，用于debug
14.         print(text)
15.         return text
17. def textProcessing(text:str)->list:
18.         #在这里放置你要的文本处理逻辑
19.         textList: list[str] = list(map(str,text.split("\n")))
20.         return textList
22. if __name__=="__main__":
23.         #使用 requests.session()保存登录状态
24.         session: requests.Session = requests.session()
25.         #放入你要请求的网站
26.         url:str ="http://127.0.0.1:80"
27.         #放入你要请求的post数据
28.         postData: dict[str, str] = {
29.                 "data" : "flag",
30.                 "str" : "1145"
31.         }
32.         #使用函数
33.         getStr(session,url,postData)

复制代码

口瓜 ，你这一点都不python，为什么有一堆类型标注
（现实上我还开了类型检查
如果你实在觉得这段代码不优雅，这里有个你能接受的版本
点击查看代码

1. # 导入requests库
2. import requests
3. # 获取响应文本
4. def getStr(session , url , postData:]):
5.         # 进行POST请求
6.         response = session.post(url,postData)
7.         # 获取POST响应内容
8.         text =response.text
9.         # 传入文本处理函数
10.         textList = textProcessing(text)
11.         #其它业务逻辑，比方说再次请求
13.         #可选，用于debug
14.         print(text)
15.         return text
17. def textProcessing(text):
18.         #在这里放置你要的文本处理逻辑
19.         textList = list(map(str,text.split("\n")))
20.         return textList
22. if __name__=="__main__":
23.         #使用 requests.session()保存登录状态
24.         session = requests.session()
25.         #放入你要请求的网站
26.         url="http://127.0.0.1:80"
27.         #放入你要请求的post数据
28.         postData= {
29.                 "data" : "flag",
30.                 "str" : "1145"
31.         }
32.         #使用函数
33.         getStr(session,url,postData)

复制代码

强大、优雅、美丽！我们只需要把网站当成一个I/O设备就可以轻松的哀求和发送哀求了。
顺带一提，只要改一点点小地方，就是爬虫了
来，实战，战斗，爽！

• 先看题,摆明白是不大概手算的
  
• 填入任意数值，尝试抓包
  
  
  
  在这里可以清楚的看到，是用POST提交的direct参数
  
• 尝试寻找标题的特征点
  
  
  
  我们发现，是把标题放在标签的，这就好办了
  
• 修改代码
  

1. # 导入requests库
2. import requests
3. # 导入正则库
4. import re
5. # 获取响应文本
6. def getStr(session:requests.Session , url:str , postData: dict[str, str]) -> None:
7.         # 进行POST请求
8.         response: requests.Response = session.post(url,postData)
9.         # 获取POST响应内容
10.         text: str =response.text
11.         # 传入文本处理函数
12.         textProcessing(session,url,text)
14. def textProcessing(session:requests.Session , url:str,text:str)->None:
15.         #在这里放置你要的文本处理逻辑
16.         textList: list[str] = list(map(str,text.split("\n")))
17.         #存储计算结果
18.         Post:str=""
19.         #匹配h2标签
20.         pattern: re.Pattern[str] = re.compile(r'<h2 id="question">(.*?)</h2>', re.DOTALL)
21.         for line in textList:
22.                 match: re.Match[str] | None = pattern.search(line)
23.                 if match:
24.                         Post:str = str(eval(match.group(1)))#计算算式
25.                         postData:dict[str,str]={"direc":Post}
26.                         getStr(session,url,postData)#再次请求
27.                         break
28.         else:
29.                 print(text)#找到了flag
31. if __name__=="__main__":
32.         #使用 requests.session()保存登录状态
33.         session: requests.Session = requests.session()
34.         #放入你要请求的网站
35.         url:str ="http://127.0.0.1:80"
36.         #放入你要请求的post数据
37.         postData: dict[str, str] = {}
38.         #使用函数
39.         getStr(session,url,postData)

复制代码

同样提供优雅版
点击查看代码

1. # 导入requests库
2. import requests
3. # 导入正则库
4. import re
5. # 获取响应文本
6. def getStr(session , url , postData):
7.         # 进行POST请求
8.         response = session.post(url,postData)
9.         # 获取POST响应内容
10.         text =response.text
11.         # 传入文本处理函数
12.         textProcessing(session,url,text)
14. def textProcessing(session , url , text):
15.         #在这里放置你要的文本处理逻辑
16.         textList = list(map(str,text.split("\n")))
17.         #存储计算结果
18.         Post = ""
19.         #匹配h2标签
20.         pattern = re.compile(r'<h2 id="question">(.*?)</h2>', re.DOTALL)
21.         for line in textList:
22.                 match = pattern.search(line)
23.                 if match:
24.                         Post = str(eval(match.group(1)))#计算算式
25.                         postData = {"direc":Post}
26.                         getStr(session,url,postData)#再次请求
27.                         break
28.         else:
29.                 print(text)#找到了flag
31. if __name__=="__main__":
32.         #使用 requests.session()保存登录状态
33.         session = requests.session()
34.         #放入你要请求的网站
35.         url ="http://127.0.0.1:80"
36.         #放入你要请求的post数据
37.         postData = {}
38.         #使用函数
39.         getStr(session,url,postData)

复制代码

运行，坐等flag上门
总结

Python是世界上最好的语言.cpp

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。