首页 > Python资料 博客日记
CTF/5/利用python自动请求网页
2024-09-13 13:00:03Python资料围观58次
文章CTF/5/利用python自动请求网页分享给大家,欢迎收藏Python资料网,专注分享技术知识
最后编辑时间:2024-09-13 09:23:09 星期五
利用python自动请求网页(面向CTF)
前置知识:
- Python
- HTML
- Burp(或者任何一个你趁手的抓包软件)
- VS Code(或者任何一个你熟悉的编辑器)
- 浏览器开发者模式(F12)
POST
请求和GET
请求- shell/cmd使用
- 搭建web服务器基础
为什么我们需要利用python来进行请求?
我们先来看看不使用python来进行请求的情况
1. 使用浏览器
- GET请求
在浏览器地址框输入:
<url>?<GET参数>=<你请求的内容>&<GET参数2>=<内容>
//例如
http://127.0.0.1:8080?str="你好"
http://127.0.0.1:1145/flag.php?data="flag"&str="Hello"
- POST请求
在原生的浏览器中请求POST
并不简单,在这里借助HackBar
插件来进行
点击Load URL
,以及Post Data
,填入请求
点击Execute
十分甚至九分的麻烦,每一次都要手动调整,不能全自动填充,返回的也是浏览器页面,需要人工识别再次请求。
2. 使用shell/cmd/PowerShell
- 使用curl命令
curl -X POST -H "flag=我是post请求" http://127.0.0.1:8080?data="我是get请求"
终于可以自动填充了,但是shell语法并不是所有人都会(难写)。而且返回的是页面HTML代码,没办法自定义获取处理,顶多算一个半自动
3. 使用Python
先贴代码
# 导入requests库
import requests
# 获取响应文本
def getStr(session:requests.Session , url:str , postData: dict[str, str]) -> str:
# 进行POST请求
response: requests.Response = session.post(url,postData)
# 获取POST响应内容
text: str =response.text
# 传入文本处理函数
textList: list[str] = textProcessing(text)
#其它业务逻辑,比方说再次请求
#可选,用于debug
print(text)
return text
def textProcessing(text:str)->list:
#在这里放置你要的文本处理逻辑
textList: list[str] = list(map(str,text.split("\n")))
return textList
if __name__=="__main__":
#使用 requests.session()保存登录状态
session: requests.Session = requests.session()
#放入你要请求的网站
url:str ="http://127.0.0.1:80"
#放入你要请求的post数据
postData: dict[str, str] = {
"data" : "flag",
"str" : "1145"
}
#使用函数
getStr(session,url,postData)
口瓜 ,你这一点都不python,为什么有一堆类型标注
(实际上我还开了类型检查
如果你实在觉得这段代码不优雅,这里有个你能接受的版本
点击查看代码
# 导入requests库
import requests
# 获取响应文本
def getStr(session , url , postData:]):
# 进行POST请求
response = session.post(url,postData)
# 获取POST响应内容
text =response.text
# 传入文本处理函数
textList = textProcessing(text)
#其它业务逻辑,比方说再次请求
#可选,用于debug
print(text)
return text
def textProcessing(text):
#在这里放置你要的文本处理逻辑
textList = list(map(str,text.split("\n")))
return textList
if __name__=="__main__":
#使用 requests.session()保存登录状态
session = requests.session()
#放入你要请求的网站
url="http://127.0.0.1:80"
#放入你要请求的post数据
postData= {
"data" : "flag",
"str" : "1145"
}
#使用函数
getStr(session,url,postData)
强大、优雅、美丽!我们只需要把网站当成一个I/O设备就可以轻松的请求和发送请求了。
顺带一提,只要改一点点小地方,就是爬虫
了
来,实战,战斗,爽!
- 先看题,摆明了是不可能手算的
- 填入任意数值,尝试抓包
在这里可以清楚的看到,是用POST
提交的direct参数 - 尝试寻找题目的特征点
我们发现,是把题目放在<h2 id="question"><h2>
标签的,这就好办了 - 修改代码
# 导入requests库
import requests
# 导入正则库
import re
# 获取响应文本
def getStr(session:requests.Session , url:str , postData: dict[str, str]) -> None:
# 进行POST请求
response: requests.Response = session.post(url,postData)
# 获取POST响应内容
text: str =response.text
# 传入文本处理函数
textProcessing(session,url,text)
def textProcessing(session:requests.Session , url:str,text:str)->None:
#在这里放置你要的文本处理逻辑
textList: list[str] = list(map(str,text.split("\n")))
#存储计算结果
Post:str=""
#匹配h2标签
pattern: re.Pattern[str] = re.compile(r'<h2 id="question">(.*?)</h2>', re.DOTALL)
for line in textList:
match: re.Match[str] | None = pattern.search(line)
if match:
Post:str = str(eval(match.group(1)))#计算算式
postData:dict[str,str]={"direc":Post}
getStr(session,url,postData)#再次请求
break
else:
print(text)#找到了flag
if __name__=="__main__":
#使用 requests.session()保存登录状态
session: requests.Session = requests.session()
#放入你要请求的网站
url:str ="http://127.0.0.1:80"
#放入你要请求的post数据
postData: dict[str, str] = {}
#使用函数
getStr(session,url,postData)
同样提供优雅版
点击查看代码
# 导入requests库
import requests
# 导入正则库
import re
# 获取响应文本
def getStr(session , url , postData):
# 进行POST请求
response = session.post(url,postData)
# 获取POST响应内容
text =response.text
# 传入文本处理函数
textProcessing(session,url,text)
def textProcessing(session , url , text):
#在这里放置你要的文本处理逻辑
textList = list(map(str,text.split("\n")))
#存储计算结果
Post = ""
#匹配h2标签
pattern = re.compile(r'<h2 id="question">(.*?)</h2>', re.DOTALL)
for line in textList:
match = pattern.search(line)
if match:
Post = str(eval(match.group(1)))#计算算式
postData = {"direc":Post}
getStr(session,url,postData)#再次请求
break
else:
print(text)#找到了flag
if __name__=="__main__":
#使用 requests.session()保存登录状态
session = requests.session()
#放入你要请求的网站
url ="http://127.0.0.1:80"
#放入你要请求的post数据
postData = {}
#使用函数
getStr(session,url,postData)
运行,坐等flag上门
总结
Python是世界上最好的语言.cpp
版权声明:本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:jacktools123@163.com进行投诉反馈,一经查实,立即删除!
标签:
相关文章
最新发布
- 光流法结合深度学习神经网络的原理及应用(完整代码都有Python opencv)
- Python 图像处理进阶:特征提取与图像分类
- 大数据可视化分析-基于python的电影数据分析及可视化系统_9532dr50
- 【Python】入门(运算、输出、数据类型)
- 【Python】第一弹---解锁编程新世界:深入理解计算机基础与Python入门指南
- 华为OD机试E卷 --第k个排列 --24年OD统一考试(Java & JS & Python & C & C++)
- Python已安装包在import时报错未找到的解决方法
- 【Python】自动化神器PyAutoGUI —告别手动操作,一键模拟鼠标键盘,玩转微信及各种软件自动化
- Pycharm连接SQL Sever(详细教程)
- Python编程练习题及解析(49题)
点击排行
- 版本匹配指南:Numpy版本和Python版本的对应关系
- 版本匹配指南:PyTorch版本、torchvision 版本和Python版本的对应关系
- Python 可视化 web 神器:streamlit、Gradio、dash、nicegui;低代码 Python Web 框架:PyWebIO
- 相关性分析——Pearson相关系数+热力图(附data和Python完整代码)
- Anaconda版本和Python版本对应关系(持续更新...)
- Python与PyTorch的版本对应
- Windows上安装 Python 环境并配置环境变量 (超详细教程)
- Python pyinstaller打包exe最完整教程