python requests库与正则表达式的一次实战_reques + 正则 python ctf-程序员宅基地
刚开始写了一个程序:
每次把这个字符复制过来,然后再把结果粘回去。
后来我发现,手速这个东西,我可能没有。
然后想了想能不能使用python的requests库结合正则表达式来做呢?
答案是肯定的。
由于之前没有接触过requests库,就先看看官方文档。
http://docs.python-requests.org/zh_CN/latest/user/quickstart.html
里面介绍了requests库的requests.get方法和post方法
一般的页面用get和post方法就可以完成,但是在实际使用的时候发现用get和post方法会导致产生两个会话,导致提交无法完成。类似这样:
可以发现两个值的内容完全不一样。
由于了解不够,急于求成没了解自己的需求(个人检讨)
其实在requests库中还有高级用法“会话对象”session实例:
r=requests.Session()通俗理解就是当你和他人谈话的时候可以执行到对话结束。
而使用get和post方法时候每次生成一个新的会话。
http://docs.python-requests.org/zh_CN/latest/user/advanced.html#advanced (高级用法文档)
准备工作完成,接下来就应该分析问题了,我们需要把网页中的计算式提取出来,然后进行运算,运算完将计算结果post出去。
分析网页:
需要将<div name='my_expr'>(9044 + 461) x (6060 - 80) - (793 + 396 - 437) x 979 </div>=?
这个字符串提取出来,使用正则表达式。
|
模式
|
描述
|
|
^
|
匹配字符串的开头
|
|
$
|
匹配字符串的末尾。
|
|
.
|
匹配任意字符,除了换行符,当re.DOTALL标记被指定时,则可以匹配包括换行符的任意字符。
|
|
[...]
|
用来表示一组字符,单独列出:[amk] 匹配 'a','m'或'k'
|
|
[^...]
|
不在[]中的字符:[^abc] 匹配除了a,b,c之外的字符。
|
|
re*
|
匹配0个或多个的表达式。
|
|
re+
|
匹配1个或多个的表达式。
|
|
re?
|
匹配0个或1个由前面的正则表达式定义的片段,非贪婪方式
|
|
re{ n}
|
|
|
re{ n,}
|
精确匹配n个前面表达式。
|
|
re{ n, m}
|
匹配 n 到 m 次由前面的正则表达式定义的片段,贪婪方式
|
|
a| b
|
匹配a或b
|
|
(re)
|
G匹配括号内的表达式,也表示一个组
|
|
(?imx)
|
正则表达式包含三种可选标志:i, m, 或 x 。只影响括号中的区域。
|
|
(?-imx)
|
正则表达式关闭 i, m, 或 x 可选标志。只影响括号中的区域。
|
|
(?: re)
|
类似 (...), 但是不表示一个组
|
|
(?imx: re)
|
在括号中使用i, m, 或 x 可选标志
|
|
(?-imx: re)
|
在括号中不使用i, m, 或 x 可选标志
|
|
(?#...)
|
注释.
|
|
(?= re)
|
前向肯定界定符。如果所含正则表达式,以 ... 表示,在当前位置成功匹配时成功,否则失败。但一旦所含表达式已经尝试,匹配引擎根本没有提高;模式的剩余部分还要尝试界定符的右边。
|
|
(?! re)
|
前向否定界定符。与肯定界定符相反;当所含表达式不能在字符串当前位置匹配时成功
|
|
(?> re)
|
匹配的独立模式,省去回溯。
|
|
\w
|
匹配字母数字
|
|
\W
|
匹配非字母数字
|
|
\s
|
匹配任意空白字符,等价于 [\t\n\r\f].
|
|
\S
|
匹配任意非空字符
|
|
\d
|
匹配任意数字,等价于 [0-9].
|
|
\D
|
匹配任意非数字
|
|
\A
|
匹配字符串开始
|
|
\Z
|
匹配字符串结束,如果是存在换行,只匹配到换行前的结束字符串。c
|
|
\z
|
匹配字符串结束
|
|
\G
|
匹配最后匹配完成的位置。
|
|
\b
|
匹配一个单词边界,也就是指单词和空格间的位置。例如, 'er\b' 可以匹配"never" 中的 'er',但不能匹配 "verb" 中的 'er'。
|
|
\B
|
匹配非单词边界。'er\B' 能匹配 "verb" 中的 'er',但不能匹配 "never" 中的 'er'。
|
|
\n, \t, 等.
|
匹配一个换行符。匹配一个制表符。等
|
|
\1...\9
|
匹配第n个分组的子表达式。
|
|
\10
|
匹配第n个分组的子表达式,如果它经匹配。否则指的是八进制字符码的表达式。
|
由于提取到的是 * 为 x,需要将计算式中的x替换为*,使用字符串中的replace方法。
str.replace('oldchr','newchar')替换后字符串就成了:
(9044 + 461) * (6060 - 80) - (793 + 396 - 437) * 979
使用python的eval()函数将字符串进行计算。
得到结果,然后使用以下代码:
payload={"pass_key":d}
e=session.post(url,payload)
encoding='UTF-8'
print(e.text)调用session方法,将得到的结果post出去。
完整代码如下:
import requests
import re
session = requests.Session()
url='http://ctf5.shiyanbar.com/jia/'
r=session.get(url)
r.raise_for_status()
r.encoding='gb2312'
print(r.text)
key='name=\'my_expr\'>(.*?)</div>'
b="".join(re.findall(key,r.text))
c=b.replace('x','*')
print(c)
d=(eval(c))
print(str(d))
payload={"pass_key":d}
e=session.post(url,payload)
encoding='gb2312'
print(e.text)运行结果:
得到key。
如有错误希望大家指出!
智能推荐
图解左连接、右连接、内连接、全连接(小白入门)-程序员宅基地
文章浏览阅读1.6w次,点赞18次,收藏119次。左连接(left join)全名是左外连接(left outer join),左连接会返回左边表中的。这个连接条件表示将两个表中personId不相等的记录连接起来,其余的则保留左表,右表剩余的位置用。相等的记录连接起来,其余的则保留左表,右表剩余的位置用。这个连接条件表示将两个表中。这里B.Key要求为。就是要让左连接得到的。右连接跟左连接类似。_左连接
redhat6.4安装oracle11G-软件安装前环境准备_redhat6.0安装oracle 11g-程序员宅基地
文章浏览阅读604次。7.设置密码 redhat. —> Use any—>use all space—>write chanes to disk。oracle 安装内核必须高于Linux version 2.6.32-71.el6.x86_64 or later。点击解压出来的文件vmware-tools-distrib 右键open in terminal。6、磁盘空间检查,临时空间必须大于1G,软件空间必须大于2G,查看系统内核需求。Kdump: 取消勾选 (是一个内核崩溃保护分析机制)Updates: 下一步。_redhat6.0安装oracle 11g
【Scratch考级99图】图15-等级考试scratch绘制复杂图形五角星_scratch空心五角星-程序员宅基地
文章浏览阅读1.8k次。目录一、案例介绍二、案例演示三、案例分析1、图形分析2、绘制过程3、准备工作四、积木分析1、运动模块2、外观模块3、事件模块4、控制模块5、画笔模块五、流程分析六、程序指令编写七、考点分析八、推荐资料1、入门基础2、蓝桥杯比赛3、考级资料4、视频课程scratch画五角星一、案例介绍在舞台正中央绘制如下图形,要求:1、按要求绘制五角星2、五角星的编长200,不能有多余的线条二、案例演..._scratch空心五角星
使用Cjson解析造成内存溢出的解决办法_cjson 内存溢出-程序员宅基地
文章浏览阅读3.1k次,点赞4次,收藏5次。使用cjson解析json数据,在使用过程中发现有很多网友说运行一段时间,会造成内存申请失败,死机等情况,我也遇到了内存申请失败的问题,后来发现了如下几个问题1.申请了内存没有释放 造成内存申请失败,下面记录下使用的注意问题(1)使用root = cJSON_Parse(text); //将文本转成json格式,次函数里面申请了一块内存给root 所以在最后要释放rootcJSON_Delete(root ); //释放cJSON_Parse()分配出来的内存空间注意:创建获取objec.._cjson 内存溢出
Android中layout-sw600dp、layout-w600dp和layout-h600dp的区别-程序员宅基地
文章浏览阅读2.1w次,点赞19次,收藏23次。Android开发过程中,经常会遇到像layout-sw600dp, values-sw600dp这样的文件夹,以前没用到,不怎么关注,所以一直一知半解的。现在要用到了,才去了解他们的用法和区别。其实,他们和drawable-hdpi/ drawable-mdpi等的使用类似,都是为了实现适配各种Android手机屏幕而使用的,只是drawable用来管理不同大小图片资源,layout用来管理不同_sw600dp
【uniapp】APP打包上架应用商-注意事项_uniapp 同步说明权限申请的使用目的-程序员宅基地
文章浏览阅读890次,点赞9次,收藏10次。打开项目的manifest.json文件,在 “App常用其它设置” -> “Android设置” -> “targetSdkVersion” 项中进行设置:三、配置隐私政策提示框(此方法只支持Android)在 manifest.json 中配置,在app-plus中添加效果图用户告知权限申请的目的4.1 在上传图片中使用4.2 对yk-authpup插件进行修改- components/yk-authpup/yk-authpup五、在《隐私政策》中增加 “高德开放平台SDK”_uniapp 同步说明权限申请的使用目的
随便推点
Mac上 Unity与XCode发布IPA的流程记录_使用unity和xcode打包发布版本-程序员宅基地
文章浏览阅读1.6k次。/////////////////////////////Unity使用Xcode将项目打包成IPA///////////////////Android平台可以直接使用Unity自行打包,但iOS平台需要借助Mac电脑进行打包,本博客就iOS打包进行一个简单的说明,从开发到上线AppStore的所有流程。准备:Mac电脑一台苹果开发者账号一个打开Mac上的Unity,假设现在已经是开发完毕的状态,直接进行打包打开之后直接点File-Build Settings 然后将你的当前运行平台.._使用unity和xcode打包发布版本
【论文阅读】Reliability-Aware Joint Optimization for Cooperative Vehicular Communication and Computing-程序员宅基地
文章浏览阅读100次。利用概率理论建立了车对车(V2V)通信可靠性的随机模型。并将计算信度定义为一种新的计算卸载度量指标,并建立了车辆计算性能评价模型。此外,我们提出了一个结合队列长度和车辆隐私熵的虚拟队列模型来优化划分。句子中的“queue”指的是一个虚拟队列,用于管理车联网中等待计算资源处理的任务。本文提出的虚拟队列模型结合队列长度和车辆隐私熵来优化网络中车辆之间的任务划分。
datetime-local时间格式修改问题-程序员宅基地
文章浏览阅读1.1k次。datetime-local时间格式修改问题_datetime-local
SublimeText3添加自定义的编译系统(Build Systems)_subline text运行swift windows { "cmd": ["swift", "${-程序员宅基地
文章浏览阅读1.4w次,点赞5次,收藏25次。文章目录一、SublimeText3配置编译SystemVerilog1.1 编译工具准备1.2 在SublimeText中新建编译系统1.3 为编译配置添加sv的仿真指令1.4 文件SystemVerliog.sublime-build的参数说明1.4.1 working_dir1.4.2 file_regex、shell1.4.3 `path`1.4.4 `env`1.4.5 `cmd`二、一..._subline text运行swift windows { "cmd": ["swift", "${file}"], "file_regex":
给所有入门程序员的建议_yuyuesetongmian-程序员宅基地
文章浏览阅读719次。 给所有入门程序员的建议(1)--句句是诤言 希望大家认真读完 解释什么叫编程? 我觉得现在很多同学,根本不知道什么叫编程!我现在告诉你,单纯的编程,也就是就知道语法知识的编程,根本不叫编程,只会单纯的语法的编程连低级程序员都不如! 编程不仅仅是你对语法的掌握,你还要把各种技术混合到里面,这样才叫编程,你编程的时候,你应该问问自己,你的程序有算法吗?你的程序写的够简单吗?速度足够快吗_yuyuesetongmian
强化学习——连续动作空间与DDPG_强化学习 连续动作-程序员宅基地
文章浏览阅读3.6k次,点赞2次,收藏13次。1.离散动作VS连续动作离散的动作:游戏的操作动作可数,例:向上下左右连续动作:输出的动作不可数 例:推锤子推的力,转方向盘2.DDPGDQN->DDPGActor-Critic结构(评论家-演员)目标网络target network+经验回放replay memory..._强化学习 连续动作