0x01 题目
0x02 步骤
1. F12开发者模式
直接打开Network窗口,然后点击一下网站中第2页,如下:
可以看到参数m很有可能是base64编码,找个解码网站解码得到eXVhbnJlbnh1ZTI=的值为yuanrenxue2,推测出是yuanrenxue + 页数的规律。
2. 编写代码
直接构造代码如下:
import requests
import json
import base64
def get_m(page):
return base64.b64encode(f'yuanrenxue{page}'.encode()).decode()
def get_response(page, m):
url = f'http://match.yuanrenxue.com/api/match/12?page={page}&m={m}'
headers = {
'User-Agent': 'yuanrenxue.project',
}
response = requests.get(url, headers=headers)
print(response.text)
return json.loads(response.text)
if __name__ == '__main__':
sum = 0
for i in range(1, 6):
data = get_response(i, get_m(i))['data']
for d in data:
sum += d['value']
print(sum)
输出结果如下:
FEATURED TAGS
生活
博客
git
windows
github
树莓派
WiFi
Python
nginx
uwsgi
Django
MySQL
Mariadb
后端
笔记
bootstrap
前端
设计模式
npm
CTF
web
writeup
网络安全
dvwa
靶机
学习笔记
SQL注入
Access
Mssql
Oracle
PostgreSQL
XSS
CSRF
命令执行
文件包含
SSRF
XXE
php
工具
信息搜集
端口扫描
渗透测试
AWD
漏洞利用
jsp
python
权限提升
域渗透
内网渗透
Linux
端口转发
JS加密
爬虫逆向
MSF
免杀
Windows
木马
CDN
服务器
pwn
