web23
10
此题为 【从0开始学web】系列第二十三题
此系列题目从最基础开始,题目遵循循序渐进的原则
希望对学习CTF WEB的同学有所帮助。
还爆破?这么多代码,告辞!
WP
1.查看该php代码,下面为大家详细讲解php代码的含义,懂的大佬可以略过
<?php
/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date: 2020-09-03 11:43:51
# @Last Modified by: h1xa
# @Last Modified time: 2020-09-03 11:56:11
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
*/
error_reporting(0);
#意思是在 PHP 代码中设置错误报告级别为0,这意味着 PHP 将不会报告任何错误
include('flag.php');
#用于包含名为"flag.php"的文件。在PHP中,include语句用于将一个文件的内容包含到另一个文件中。
if(isset($_GET['token'])){
#isset($_GET['token']) 用于检查当前请求的URL中是否存在名为 "token" 的查询参数
#$_GET 是一个PHP预定义的超全局变量,用于访问通过GET方法传递的查询参数。isset() 函数用于检查一个变量是否已设置并且不为null
$token = md5($_GET['token']); #将token参数进行MD5加密
#条件控制语句,//如果md5加密后的第一位=第14位=第17位 and 第1位+第14位+第17位除以第1位等于第31位就输出flag
if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
echo $flag;
}
}
}else{
highlight_file(__FILE__);
}
?>
下面直接上python代码运行即可得到flag
import requests
a="0123456789abcdefghijklmnopqrstuvwxyz"
for i in a:
for j in a:
url="http://6a9f7e5b-9395-404d-8208-" \
"8be7420a9145.challenge.ctf.show/?token="+str(i)+str(j)
req=requests.get(url=url).text
//requests.get(url=url).text使用requests库中的get方法来获取指定url的内容,并返回该内容的文本形式。
if "ctfshow" in req:
print(req)
exit()
else:
pass
谢谢观看,喜欢点个赞吧,不懂的可以评论或者小窗大家一起学习鸭