题源自bugku里的WEB3

选择选项让他停止,F12后出现如下代码,一看数字就知道是ASC:

复制出来,写pyhton脚本如下,在编译器里跑一下

s='KEY{J2sa42ahJK-HS11III&#125'

key=s.split(';')
#py里面所有的变量都是对象,所以用对象的表示形式s.split();  
#split这个函数功能是在()内指出的位置添加断点把这个字符串分开成为字符串的列表,那么key:{'&#75','&#69','&#89'  balabala}

flag=''
#提前声明一个没有长度的变量,后面往后接的时候才知道是在字符串类型后面接,用到‘+=’符号的变量都要提前声明变量类型

for i in key:

    flag+=chr(int(i[2:]))
#for这句   ”for 临时变量 in 可迭代对象:“   别忘了加:  if和else后面都要加:  while后面也要加
#i[2:]是字符串的切片操作,其实含三个变量 i[a:b:c]   其中a是开始的下标(从0开始) b是结束的下标 c是步长(隔几取一个) 
#其中a,b如果空白就是默认开始和结束,c不写默认为1就是每个都要

#这里就是截取了所有列表中各元素中的数字,然后把这些字符串里的数字转化成int型的数字,int型数字可以作为asc改变为char型,但要注意函数是chr()而不是char()
print(flag)
#要加括号

第二种脚本:

strs="KEY{J2sa42ahJK-HS11III}"

strs=strs.replace("&#","")

strs=strs.replace(";"," ")

#1,去掉&#和;字符

strs=strs.strip()

#2,去掉头尾多余的空格 不然最后的回车也会形成一个元素

chs = strs.split(" ")

#3,转换为字符串数组 Python提供split()函数可以将一个字符串分裂成多个字符串组成的列表{'&#75','&#69','&#89'。。。}。

strr=""

for ch in chs:

    strr = strr + chr(int(ch))

#4,将ascii码转换为字符,上一种脚本写法是把每个字符串的数字那部分切片拎出来了;这种是直接对字符进行遍历操作了,因为剩下的都是数字字符。
#而py的for语句可以通过一个临时变量来遍历in后面的可迭代对象,很灵活,在这里就是遍历了每一个字符{'75','69',‘89'。。。}

print(strr)

得到flag: KEY{J2sa42ahJK-HS11III}

关于python字符串的更多用法,这俩博客写的很好: https://www.jianshu.com/p/093702933003  https://www.runoob.com/python/python-strings.html

python用于web题里写解密脚本的更多相关文章

  1. 安装完最小化 RHEL/CentOS 7 后需要做的 30 件事情7. 安装 PHP PHP 是用于 web 基础服务的服务器端脚本语言。它也经常被用作通用编程语言。在最小化安装的 CentOS 中安

    CentOS 是一个工业标准的 Linux 发行版,是红帽企业版 Linux 的衍生版本.你安装完后马上就可以使用,但是为了更好地使用你的系统,你需要进行一些升级.安装新的软件包.配置特定服务和应用程 ...

  2. 10个用于Web开发的最好 Python 框架

    Python 是一门动态.面向对象语言.其最初就是作为一门面向对象语言设计的,并且在后期又加入了一些更高级的特性.除了语言本身的设计目的之外,Python标准 库也是值得大家称赞的,Python甚至还 ...

  3. 第三百节,python操作redis缓存-其他常用操作,用于操作redis里的数据name,不论什么数据类型

    python操作redis缓存-其他常用操作,用于操作redis里的数据name,不论什么数据类型 delete(*names)根据删除redis中的任意数据类型 #!/usr/bin/env pyt ...

  4. Python之Web框架们

    Python的WEB框架 Bottle Bottle是一个快速.简洁.轻量级的基于WSIG的微型Web框架,此框架只由一个 .py 文件,除了Python的标准库外,其不依赖任何其他模块. pip i ...

  5. Python的WEB框架

    Python的WEB框架 Bottle Bottle是一个快速.简洁.轻量级的基于WSIG的微型Web框架,此框架只由一个 .py 文件,除了Python的标准库外,其不依赖任何其他模块. ? 1 2 ...

  6. 《Flask Web开发——基于Python的Web应用开发实践》一字一句上机实践(上)

    目录 前言 第1章 安装 第2章 程序的基本结构 第3章 模板 第4章 Web表单 第5章 数据库 第6章 电子邮件 第7章 大型程序的结构   前言 学习Python也有一个半月时间了,学到现在感觉 ...

  7. 【Python】 Web开发框架的基本概念与开发的准备工作

    Web框架基本概念 现在再来写这篇文章显然有些马后炮的意思.不过正是因为已经学习了Flask框架, 并且未来计划学习更加体系化的Django框架,在学习过程中碰到的很多术语等等,非常有必要通过这样一篇 ...

  8. 实验吧web题:

    实验吧web题: 这个有点简单 因为刚了解sqlmap,所以就拿sqlmap来练练手了 1,先测试该页面是否存在sql注入漏洞 2.找到漏洞页面,复制url,然后打开sqlmap 先查看当前数据库 然 ...

  9. i春秋CTF web题(1)

    之前边看writeup,边做实验吧的web题,多多少少有些收获.但是知识点都已记不清.所以这次借助i春秋这个平台边做题,就当记笔记一样写写writeup(其实都大部分还是借鉴其他人的writeup). ...

随机推荐

  1. bash脚本编程

    一.bash中的变量 变量类型: 本地变量:只对当前shell进程有效,对其子shell以及其它shell都无效;   定义变量:[set]Var_name="value" 变量赋 ...

  2. 【PAT甲级】1036 Boys vs Girls (25 分)

    题意: 输入一个正整数N(题干没指出范围,默认1e5可以AC),接下来输入N行数据,每行包括一名学生的姓名,性别,学号和分数.输出三行,分别为最高分女性学生的姓名和学号,最低分男性学生的姓名和学号,前 ...

  3. C++11通过拷贝构造器拷贝const字段(待解决)

    问题梗概如标题所述. 在今天实现Token类的时候,遇到的问题. 我希望将Token类设定为immutable属性的,这样实现的方式是将这个类内的所有字段均设置为const型,同时每个字段均为publ ...

  4. vue中配置sass(包含vue-cli 3)

    目录 vue vue cli 3 老版本的脚手架搭建的项目 版本 安装 不用修改任何配置 vue文件中使用 vue 更新时间: 2018-09-21 vue cli 3 选择 Manually sel ...

  5. c-指针的理解

    c-指针的理解 最近在学习MFC,其中的代码有点看的不是很深刻,究其原因还是对c语言中的指针理解的不是很好,下面详细的给大家介绍一下指针,如有不当之处,欢迎各位读者指正. 一.指针的概念 C语言里,变 ...

  6. 银行输入密码五次次数限制python程序实现

    python银行输入密码五次次数限制程序实现,主要在于对于异常情况的处理语句的编写,需要使用while循环语句和try和except异常处理语句的复合编写语句n=0while n<5: try: ...

  7. 对C/C++指针问题的彻底理解(复习1)

    理解第一篇 上完大学不是我吹(仅仅说我认识的本学校本专业)估计很明白指针的人绝对不超过百分之50,学校low不low另说(因为问他们讲得断断续续的自己也说不明白,只知道那样可以用) 学链表树形结构.. ...

  8. PaperReading20200224

    CanChen ggchen@mail.ustc.edu.cn   BANANAS Motivation: This paper proposes a network performance pred ...

  9. [经验] 项目中 session 过期后弹出的登录窗口无法登录怎么办

    背景: 当session过期后, 按照 系统的设计,  会自动跳转到登录页面, 重新进行登录操作 问题: 由于进入主页后, 其他页面都是嵌入式的模板页, 所以这时的登录页面也是内嵌在index模板下的 ...

  10. Unity初识项目结构与面板

    一.Unity的项目结构 Unity中的一个项目是有若干个场景组成的,每一个场景又是由若干个游戏对象组成的,每一个游戏对象身上有若干个组件,每一个组件有若干个属性. 项目——>场景——>游 ...