遇到乙個寫指令碼的ctf了,剛剛開始我還以為需要sql注入之類的,但是分析網頁原始碼發現沒有action操作,應該是本檔案自己提交,自己驗證的!具體情況如下:import hashlib訪問ip
呃呃呃~很簡單的頁面,只有乙個login的登入按鈕,網頁原始碼沒有什麼特別的,所以直接訪問下乙個頁面,看看有什麼妖氣!
乙個登入頁面,經過分析,就像剛開始所說的一樣,但是頁面中有乙個驗證碼函式,但是經過md5加密後只給我們返回了前面六位數;這樣來看我一開始就錯了,原因是,輸入驗證碼一直都是錯的,輸入的一直都是他加密後的前六位,所以我需要寫指令碼爆破這個驗證碼:
思路是:只給我們驗證碼md5加密後的前六位,驗證碼是多少位不知道,純數字?還是有字母,都沒有告訴我們,所以就先預計只是純數字,位數不知道,但是通常是4位數以上,所以就先謝謝。python指令碼!
list='0123456789'
for a in
list:
for b in
list:
for c in
list:
for d in
list:
for e in
list:#5位數
for f in
list: # 6位數
for g in
list: # 7位數
str4=(a+b+c+d+e+f+g)
value = hashlib.md5(str4)
value1 = value.hexdigest()
#print (value1)
s4 = value1[0:6]
# print (s1)
if s4 == '3d5e20':#寫入從頁面中獲取6位數
print ('end'+ str4)
EF6使用Mysql,踏過的那些坑
在vs2013中使用mysql連線entityframework經常會遇到這個問題 您的專案引用了最新實體框架 但是,找不到資料連線所需的與版本相容的實體框架資料提供程式。請退出此嚮導,安裝相容提供程式,重新生成您的專案,然後再執行操作。在vs中 使用mysql的問題多的會讓人蛋疼。在這裡給個妥妥的...
Django學習踏過的坑
django.db.utils.internalerror 1130,host windows10.microdone.cn is not allowed to connect to this mysql server 無法解析你本地的ip位址,在settings 檔案中,將連線mysql資料庫的h...
django2 1 1踏過的坑
最新版的 就現在來說 django框架2.1.1遇到了乙個很難受的坑 使用這個框架傳送郵件,一直報錯,一直更改核對 但是無法解決,出現的錯誤有兩個 乙個錯誤如下圖所示10061 10060,另乙個gaierror errno 11004 getaddrinfo failed,上午一直報的錯,沒有重現...