• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Пожалуйста, объясните содержимое python скрипта.

NostroGuardian

NostroGuardian

One Level
23.09.2019
9
5
BIT
1
Всем доброго времени суток.
Пожалуйста, объясните содержание данного скрипта:


Python: 
import requests
import hashlib
import re



url="http://docker.hackthebox.eu:33205/"

r=requests.session()
out=r.get(url)
out=re.search("<h3 align='center'>+.*?</h3>",out.text)
out=re.search("'>.*<",out[0])
out=re.search("[^|'|>|<]...................",out[0])

out=hashlib.md5(out[0].encode('utf-8')).hexdigest()

print("sending md5 :-{}".format(out))

data={'hash': out}
out = r.post(url = url, data = data)

print(out.text)

Самое трудное для моего понимания начинается со строчки: out=re.search("<h3 align='center'>+.*?</h3>",out.text)
Буду благодарен =)
 
Сортировать по дате Сортировать по голосам
Givi

Givi

New member
27.06.2019
1
0
BIT
0
Это поиск по ссылке и вывод того, что он нашёл
вот ссылка где он ищет:
Ссылка скрыта от гостей

Надеюсь, что помог.
 
За 0 Против
NostroGuardian

NostroGuardian

One Level
23.09.2019
9
5
BIT
1
Givi сказал(а):
Это поиск по ссылке и вывод того, что он нашёл
вот ссылка где он ищет:
Ссылка скрыта от гостей

Надеюсь, что помог.
Нажмите, чтобы раскрыть...
Это да, просто там суть не только в этом)
Скрипт берет со страницы содержание тега h3, шифрует его посредством md5 и отправляет в форму на этой странице.
Просто непонятен сам код)
Зачем к примеру в строчке
out=re.search("<h3 align='center'>+.*?</h3>",out.text)
Знаки "+.*?"
А так же
out=re.search("[^|'|>|<]...................",out[0])
 
За 0 Против
f22

f22

Codeby Academy
Gold Team
05.05.2019
1 834
225
BIT
962
NostroGuardian сказал(а):
Это да, просто там суть не только в этом)
Скрипт берет со страницы содержание тега h3, шифрует его посредством md5 и отправляет в форму на этой странице.
Просто непонятен сам код)
Зачем к примеру в строчке
out=re.search("<h3 align='center'>+.*?</h3>",out.text)
Знаки "+.*?"
А так же
out=re.search("[^|'|>|<]...................",out[0])
Нажмите, чтобы раскрыть...
Знаки "+.*?" представляют собой описание регулярного выражения (на самом деле очень странного.
. - поиск одного любого символа
+ - один или больше символов
? - ноль или один символ
* - квантификатор бесконечного количества.

А в последней строке [^|'|>|<]
^ -исключает следующие за ней символы (|'|>|<) из поиска
. - любой символ (19 точек, значит, 19 символов)
 
За 0 Против
NostroGuardian

NostroGuardian

One Level
23.09.2019
9
5
BIT
1
f22 сказал(а):
Знаки "+.*?" представляют собой описание регулярного выражения (на самом деле очень странного.
. - поиск одного любого символа
+ - один или больше символов
? - ноль или один символ
* - квантификатор бесконечного количества.

А в последней строке [^|'|>|<]
^ -исключает следующие за ней символы (|'|>|<) из поиска
. - любой символ (19 точек, значит, 19 символов)
Нажмите, чтобы раскрыть...
Благодарю, очень полезный ответ =)

explorer сказал(а):
Это регулярка, почитать можно
Ссылка скрыта от гостей
Нажмите, чтобы раскрыть...
Большое спасибо =)
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ