ctf
一:題目提示資訊:天下武功唯快不破
1.訪問頁面,檢視到是把原始碼給出來了得
通過**審計:
利用setcookie把hello賦給token,並生成乙個cookie
file_get_contents函式是把整個檔案讀入乙個字串中
file_put_contents($filename,$txt) 把變數txt裡的每乙個字元寫入到filebame中
這裡的大致意思為當token=hello是,把flag.php檔案裡的字元匯入到路徑:/u/通過md5加密的乙個1到1000的的密文.txt,而且在10秒後進行刪除,所以我們的速度必須要快
2.個人手速比較慢,10秒太短了,所以利用
python指令碼,**如下:
import requests
import re
import md5
for i in range(0,1001):
m1 = md5.new()
m1.update(str(i).encode(encoding='utf-8'))
url='u/'+m1.hexdigest()+'.txt'
r = requests.get(url)
if(r.status_code!=404):
print i
print url
print r.status_code
print r.text
break
else:
print i
print "404"
3.利用指令碼進行破解,成功獲取(爆不出來,可以嘗試在爆的過程中多對頁面進行重新整理)
感謝各位大佬賞臉,有什麼不足的地方請多多指教,謝謝!!!
天下武功,唯快不破
昨天v哥的一朋友租了幢樓準備搞小資情調的咖啡旅館,聽到這個訊息v哥著實吃了一驚 這不是上週一才冒出來的想法,怎麼這週三就搞定了,太tm快了。所以我也就想起來星爺 功夫 中的這句話 天下武功,無堅不破,唯快不破。太tm經典了。事情是這樣的,我這朋友 性別女 周一去西湖景區自駕遊逛了一圈,長日浸淫在城市...
天下武功唯快不破 實驗吧
點開看見 然後題目暗示看看響應頭,結果看到flag 感覺就是base64加密,然後解密,這個時候看下頁面 還有這句 所以題目就是想要我們去拿到header的flag,base64解密,然後再在url傳key 同時還發現,傳過來的flag是個隨機值.手動解密是不夠時間的了,只能借助指令碼的力量了 co...
天下武功唯快不破 速度要快
進入題目鏈結,檢視源 後看到了 意思就是利用post方法快速提交唄,f12,看一下response,看到了base64編碼過的flag欄位,重新整理一次都會改變headers flag裡的內容,所以要提交快噢 因此寫個py指令碼來post提交,得到flag 天下武功唯快不破 import reque...