復現環境:buuoj.cn
這裡貼出趙師傅的python指令碼 膜一波
import os
import threading
from concurrent.futures.thread import threadpoolexecutor
import requests
session = requests.session(
)path =
"/users/jinzhao/phpstormprojects/qwb/web2/"
# 資料夾目錄
files = os.listdir(path)
# 得到資料夾下的所有檔名稱
mutex = threading.lock(
)pool = threadpoolexecutor(max_workers=50)
defread_file
(file):
f =open
(path +
"/"+
file);
# 開啟檔案
iter_f =
iter
(f);
# 建立迭代器
str=
""for line in iter_f:
# 遍歷檔案,一行行遍歷,讀取文字
str=
str+ line
# 獲取乙個頁面內所有引數
# 遍歷資料夾
ifnot os.path.isdir(
file):
# 判斷是否是資料夾,不是資料夾才開啟
# read_file(file)
pool.submit(read_file,
file
)
跑出來以後直接檢視
原題復現 強網杯 2019 WEB高明的黑客
簡介 原題復現 考察知識點 python 編寫能力。線上平台 北京聯合大學公開的ctf平台 榆林學院內可使用信安協會內部的ctf訓練平台找到此題 簡介 開啟 發現這些 有get pos 還有var dump 每個頁面都有很多看wp說這是shell 因為很多都不能用所以要編寫乙個能檢測利用的py v1...
強網杯 2019 高明的黑客 wp
編寫python import os import requests import re filepath d phpstudy phpstudy pro www src os.chdir filepath files os.listdir filepath files.reverse sessio...
2019強網杯小記
好久沒打過ctf了,這次打完了才意識到這次比賽的很多題其實都是一些原題或者原題變種或者拼湊起來,但奈何太久沒做過ctf了,跟不上了,太菜了qaq web6 首先掃一下目錄,存在ds store資訊洩露和一些路徑 訪問api目錄,提示post引數filename 並提供乙個array,使用postma...