两道web

已于 2023-11-28 22:42:59 修改
阅读量455 收藏 8
点赞数 9
文章标签: python web安全 网络安全
于 2023-11-27 12:08:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28247201/article/details/134642190
版权

这两题感觉更偏向于misc

极客大挑战 2023

flag保卫战

管理员为了flag不被发现,一顿操作后,自己都不知道访问的密码了QAQ

image.pngimage.png
这题跑了好多次才出结果
访问是一个登录界面,先看一下源代码
image.png
image.png
猜一下账户guest,密码123456,登进去了
登录后cookie有个jwt,猜了一下密钥是123456
改admin没什么用,里面的username应该只是作为保存文件名的前缀,jwt应该没啥用
image.png
image.png
试了一下上传,过了一下文件会被清空
image.png
这里所说的密码我认为可能指两个地方的密码,一个是登录密码,一个是/flag?pass=的密码,前期花了点时间尝试作为登录密码,但是通过上面推理一下,username是没有用的,所以应该不存在用户等级之分,登录了admin也没有用(改jwt进去看了回显都是一样的)。方向就是搞/flag?pass=

提示说密码是4个文件内容相连,那就得上传4个文件,但是提示说csrf token 10 秒失效,手速要快哦 ^_^,手传是不可能了,抓一下接口
上传要调用两个接口/new-csrf-token/upload
image.png
然后开始写脚本上传,但是发现传了4个文件进去后/flag?pass=的密码还是无效,尝试了很多方法都无效,然后开始死循环跑上传了,发现了一个不一样的回显
上传后出现最多的回显是上传成功,但是零星出现了几个特别的回显如admin-016.key上传成功,猜测前面的回显是无效的,只有后面的回显才会改变密码
在跑了几遍脚本后flag终于出来了

import requests
import re
domain="https://*.node.game.sycsec.com"
jwt_token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImFkbWluIiwiZXhwIjo5Njk4NTg2NDU0fQ.JqCffDolI7kis3JeXvOdhbAHJ9euc162VCSiwPvUd-A"
url = f'{domain}/new-csrf-token'
headers = {'Cookie': f'jwt-token={jwt_token}'}
response = requests.get(url, headers=headers)
csrf_cookie = response.cookies.get('yak_csrf')
csrf_token = response.text.strip()
print("*"*100)

print(f"yak_csrf={csrf_cookie}")
print(f"yak-token={csrf_token}")

key=""
n=0
while(1):
    url = f'{domain}/new-csrf-token'
    headers = {'Cookie': f'jwt-token={jwt_token}'}
    response = requests.get(url, headers=headers)
    csrf_cookie = response.cookies.get('yak_csrf')
    csrf_token = response.text.strip()

    for i in range(1,5):
        
        upload_url = f'{domain}/upload'
        headers['Cookie'] = f'yak_csrf={csrf_cookie}; jwt-token={jwt_token}'

        data = {'yak-token': csrf_token}

        files = {
            'filename': (f'{i}.txt', open(f'./key/{i}.txt', 'rb'))
        }

        response = requests.post(upload_url, headers=headers, data=data,files=files)

        print("*"*100)
        print(response.status_code)
        print(response.text)
        print(len(response.text))

        if(len(response.text) !=4):
            key+=str((int(response.text[7:9]))%4+1)
            n+=1
        if n==4 or len(response.text)==31:
            break

    if n==4 or len(response.text)==31:
            break


url=domain+"/file-list"
response = requests.get(url, headers=headers)
print(response.text)

print(key)
url=domain+f'/flag?pass={key}'
response = requests.get(url, headers=headers)
print(response.text)

上传的文件是1.txt4.txt,内容是14
运行成功的数据:

****************************************************************************************************
yak_csrf=MTY5ODU4NjIyNnxJbGRVVjI1aFUyVTFOVTU1TlZsMmMxWjRUMnhxTXlzeFpIZElhR2c1VDAxT1UwTlpUMUlyTldNeWVYYzlJZ289fMO-0w_A4-C00gafNejGSOhNbRs9DJOCCQSpskpqQ6YF
yak-token=tgBz27rwZtT4w9WnANGG7CMse7wU2F4i7SbULBFpMRjvNdSynUmCCEGhLrLEOOUzznG7xHUsvS+lANpr/zXqNA==
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
验证失败呀!
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
验证失败呀!
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
验证失败呀!
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
验证失败呀!
****************************************************************************************************
200
admin-016.key上传成功
17
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
验证失败呀!
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
验证失败呀!
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
验证失败呀!
****************************************************************************************************
200
admin-028.key上传成功
17
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
验证失败呀!
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
验证失败呀!
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
验证失败呀!
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
验证失败呀!
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
验证失败呀!
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
验证失败呀!
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
验证失败呀!
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
验证失败呀!
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
验证失败呀!
****************************************************************************************************
200
admin-064.key上传成功
17
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
验证失败呀!
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
验证失败呀!
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
验证失败呀!
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
admin-078.key上传成功
17
验证失败呀!
[{"cname":"000.key","name":"admin-000.key","size":1,"time":"2023-10-29T13:30:26Z"},{"cname":"001.key","name":"admin-001.key","size":1,"time":"2023-10-29T13:30:27Z"},{"cname":"002.key","name":"admin-002.key","size":1,"time":"2023-10-29T13:30:27Z"},{"cname":"003.key","name":"admin-003.key","size":1,"time":"2023-10-29T13:30:27Z"},{"cname":"004.key","name":"admin-004.key","size":1,"time":"2023-10-29T13:30:27Z"},{"cname":"005.key","name":"admin-005.key","size":1,"time":"2023-10-29T13:30:28Z"},{"cname":"006.key","name":"admin-006.key","size":1,"time":"2023-10-29T13:30:28Z"},{"cname":"007.key","name":"admin-007.key","size":1,"time":"2023-10-29T13:30:28Z"},{"cname":"008.key","name":"admin-008.key","size":1,"time":"2023-10-29T13:30:28Z"},{"cname":"009.key","name":"admin-009.key","size":1,"time":"2023-10-29T13:30:29Z"},{"cname":"010.key","name":"admin-010.key","size":1,"time":"2023-10-29T13:30:29Z"},{"cname":"011.key","name":"admin-011.key","size":1,"time":"2023-10-29T13:30:29Z"},{"cname":"012.key","name":"admin-012.key","size":1,"time":"2023-10-29T13:30:29Z"},{"cname":"013.key","name":"admin-013.key","size":1,"time":"2023-10-29T13:30:30Z"},{"cname":"014.key","name":"admin-014.key","size":1,"time":"2023-10-29T13:30:30Z"},{"cname":"015.key","name":"admin-015.key","size":1,"time":"2023-10-29T13:30:30Z"},{"cname":"016.key","name":"admin-016.key","size":1,"time":"2023-10-29T13:30:30Z"},{"cname":"017.key","name":"admin-017.key","size":1,"time":"2023-10-29T13:30:30Z"},{"cname":"018.key","name":"admin-018.key","size":1,"time":"2023-10-29T13:30:31Z"},{"cname":"019.key","name":"admin-019.key","size":1,"time":"2023-10-29T13:30:31Z"},{"cname":"020.key","name":"admin-020.key","size":1,"time":"2023-10-29T13:30:32Z"},{"cname":"021.key","name":"admin-021.key","size":1,"time":"2023-10-29T13:30:32Z"},{"cname":"022.key","name":"admin-022.key","size":1,"time":"2023-10-29T13:30:32Z"},{"cname":"023.key","name":"admin-023.key","size":1,"time":"2023-10-29T13:30:32Z"},{"cname":"024.key","name":"admin-024.key","size":1,"time":"2023-10-29T13:30:33Z"},{"cname":"025.key","name":"admin-025.key","size":1,"time":"2023-10-29T13:30:33Z"},{"cname":"026.key","name":"admin-026.key","size":1,"time":"2023-10-29T13:30:33Z"},{"cname":"027.key","name":"admin-027.key","size":1,"time":"2023-10-29T13:30:33Z"},{"cname":"028.key","name":"admin-028.key","size":1,"time":"2023-10-29T13:30:34Z"},{"cname":"029.key","name":"admin-029.key","size":1,"time":"2023-10-29T13:30:34Z"},{"cname":"030.key","name":"admin-030.key","size":1,"time":"2023-10-29T13:30:34Z"},{"cname":"031.key","name":"admin-031.key","size":1,"time":"2023-10-29T13:30:34Z"},{"cname":"032.key","name":"admin-032.key","size":1,"time":"2023-10-29T13:30:34Z"},{"cname":"033.key","name":"admin-033.key","size":1,"time":"2023-10-29T13:30:35Z"},{"cname":"034.key","name":"admin-034.key","size":1,"time":"2023-10-29T13:30:35Z"},{"cname":"035.key","name":"admin-035.key","size":1,"time":"2023-10-29T13:30:35Z"},{"cname":"036.key","name":"admin-036.key","size":1,"time":"2023-10-29T13:30:35Z"},{"cname":"037.key","name":"admin-037.key","size":1,"time":"2023-10-29T13:30:36Z"},{"cname":"038.key","name":"admin-038.key","size":1,"time":"2023-10-29T13:30:36Z"},{"cname":"039.key","name":"admin-039.key","size":1,"time":"2023-10-29T13:30:36Z"},{"cname":"040.key","name":"admin-040.key","size":1,"time":"2023-10-29T13:30:36Z"},{"cname":"041.key","name":"admin-041.key","size":1,"time":"2023-10-29T13:30:37Z"},{"cname":"042.key","name":"admin-042.key","size":1,"time":"2023-10-29T13:30:37Z"},{"cname":"043.key","name":"admin-043.key","size":1,"time":"2023-10-29T13:30:37Z"},{"cname":"044.key","name":"admin-044.key","size":1,"time":"2023-10-29T13:30:37Z"},{"cname":"045.key","name":"admin-045.key","size":1,"time":"2023-10-29T13:30:38Z"},{"cname":"046.key","name":"admin-046.key","size":1,"time":"2023-10-29T13:30:38Z"},{"cname":"047.key","name":"admin-047.key","size":1,"time":"2023-10-29T13:30:38Z"},{"cname":"048.key","name":"admin-048.key","size":1,"time":"2023-10-29T13:30:38Z"},{"cname":"049.key","name":"admin-049.key","size":1,"time":"2023-10-29T13:30:38Z"},{"cname":"050.key","name":"admin-050.key","size":1,"time":"2023-10-29T13:30:39Z"},{"cname":"051.key","name":"admin-051.key","size":1,"time":"2023-10-29T13:30:39Z"},{"cname":"052.key","name":"admin-052.key","size":1,"time":"2023-10-29T13:30:39Z"},{"cname":"053.key","name":"admin-053.key","size":1,"time":"2023-10-29T13:30:39Z"},{"cname":"054.key","name":"admin-054.key","size":1,"time":"2023-10-29T13:30:40Z"},{"cname":"055.key","name":"admin-055.key","size":1,"time":"2023-10-29T13:30:40Z"},{"cname":"056.key","name":"admin-056.key","size":1,"time":"2023-10-29T13:30:40Z"},{"cname":"057.key","name":"admin-057.key","size":1,"time":"2023-10-29T13:30:40Z"},{"cname":"058.key","name":"admin-058.key","size":1,"time":"2023-10-29T13:30:41Z"},{"cname":"059.key","name":"admin-059.key","size":1,"time":"2023-10-29T13:30:41Z"},{"cname":"060.key","name":"admin-060.key","size":1,"time":"2023-10-29T13:30:41Z"},{"cname":"061.key","name":"admin-061.key","size":1,"time":"2023-10-29T13:30:41Z"},{"cname":"062.key","name":"admin-062.key","size":1,"time":"2023-10-29T13:30:41Z"},{"cname":"063.key","name":"admin-063.key","size":1,"time":"2023-10-29T13:30:42Z"},{"cname":"064.key","name":"admin-064.key","size":1,"time":"2023-10-29T13:30:42Z"},{"cname":"065.key","name":"admin-065.key","size":1,"time":"2023-10-29T13:30:42Z"},{"cname":"066.key","name":"admin-066.key","size":1,"time":"2023-10-29T13:30:42Z"},{"cname":"067.key","name":"admin-067.key","size":1,"time":"2023-10-29T13:30:43Z"},{"cname":"068.key","name":"admin-068.key","size":1,"time":"2023-10-29T13:30:43Z"},{"cname":"069.key","name":"admin-069.key","size":1,"time":"2023-10-29T13:30:43Z"},{"cname":"070.key","name":"admin-070.key","size":1,"time":"2023-10-29T13:30:43Z"},{"cname":"071.key","name":"admin-071.key","size":1,"time":"2023-10-29T13:30:44Z"},{"cname":"072.key","name":"admin-072.key","size":1,"time":"2023-10-29T13:30:44Z"},{"cname":"073.key","name":"admin-073.key","size":1,"time":"2023-10-29T13:30:44Z"},{"cname":"074.key","name":"admin-074.key","size":1,"time":"2023-10-29T13:30:44Z"},{"cname":"075.key","name":"admin-075.key","size":1,"time":"2023-10-29T13:30:44Z"},{"cname":"076.key","name":"admin-076.key","size":1,"time":"2023-10-29T13:30:45Z"},{"cname":"077.key","name":"admin-077.key","size":1,"time":"2023-10-29T13:30:45Z"},{"cname":"078.key","name":"admin-078.key","size":1,"time":"2023-10-29T13:30:45Z"}]
1113
找到 flag 啦! SYC{*-*-*-*-*}

****************************************************************************************************
yak_csrf=MTY5ODU4NzY1M3xJalJSV2tKbE9XOUxRbFJtTVhveWJIZGxhVE5sVWtVclQyTlJabFpKTkROTGJHMVViR0p0VGsxclZITTlJZ289fKbFRupyGSkjG14BV8CkU4UUEduj2TRSQNJC9ltaB1hW
yak-token=cEMgsrB8cV2ZMoSRE/QKkCAKeQBK8N5YO/A+1aPtSDqRRWHJanZ0amz97eFp2dTUb4QIB5/TU5KtlNu7wKHZAQ==
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
admin-003.key上传成功
17
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
admin-059.key上传成功
17
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
admin-071.key上传成功
17
****************************************************************************************************
200
上传成功
4
****************************************************************************************************
200
admin-073.key上传成功
17
[{"cname":"000.key","name":"admin-000.key","size":1,"time":"2023-10-29T13:54:13Z"},{"cname":"001.key","name":"admin-001.key","size":1,"time":"2023-10-29T13:54:13Z"},{"cname":"002.key","name":"admin-002.key","size":1,"time":"2023-10-29T13:54:14Z"},{"cname":"003.key","name":"admin-003.key","size":1,"time":"2023-10-29T13:54:14Z"},{"cname":"004.key","name":"admin-004.key","size":1,"time":"2023-10-29T13:54:14Z"},{"cname":"005.key","name":"admin-005.key","size":1,"time":"2023-10-29T13:54:14Z"},{"cname":"006.key","name":"admin-006.key","size":1,"time":"2023-10-29T13:54:15Z"},{"cname":"007.key","name":"admin-007.key","size":1,"time":"2023-10-29T13:54:15Z"},{"cname":"008.key","name":"admin-008.key","size":1,"time":"2023-10-29T13:54:15Z"},{"cname":"009.key","name":"admin-009.key","size":1,"time":"2023-10-29T13:54:15Z"},{"cname":"010.key","name":"admin-010.key","size":1,"time":"2023-10-29T13:54:16Z"},{"cname":"011.key","name":"admin-011.key","size":1,"time":"2023-10-29T13:54:16Z"},{"cname":"012.key","name":"admin-012.key","size":1,"time":"2023-10-29T13:54:16Z"},{"cname":"013.key","name":"admin-013.key","size":1,"time":"2023-10-29T13:54:16Z"},{"cname":"014.key","name":"admin-014.key","size":1,"time":"2023-10-29T13:54:17Z"},{"cname":"015.key","name":"admin-015.key","size":1,"time":"2023-10-29T13:54:17Z"},{"cname":"016.key","name":"admin-016.key","size":1,"time":"2023-10-29T13:54:17Z"},{"cname":"017.key","name":"admin-017.key","size":1,"time":"2023-10-29T13:54:17Z"},{"cname":"018.key","name":"admin-018.key","size":1,"time":"2023-10-29T13:54:17Z"},{"cname":"019.key","name":"admin-019.key","size":1,"time":"2023-10-29T13:54:18Z"},{"cname":"020.key","name":"admin-020.key","size":1,"time":"2023-10-29T13:54:18Z"},{"cname":"021.key","name":"admin-021.key","size":1,"time":"2023-10-29T13:54:18Z"},{"cname":"022.key","name":"admin-022.key","size":1,"time":"2023-10-29T13:54:18Z"},{"cname":"023.key","name":"admin-023.key","size":1,"time":"2023-10-29T13:54:19Z"},{"cname":"024.key","name":"admin-024.key","size":1,"time":"2023-10-29T13:54:19Z"},{"cname":"025.key","name":"admin-025.key","size":1,"time":"2023-10-29T13:54:19Z"},{"cname":"026.key","name":"admin-026.key","size":1,"time":"2023-10-29T13:54:19Z"},{"cname":"027.key","name":"admin-027.key","size":1,"time":"2023-10-29T13:54:20Z"},{"cname":"028.key","name":"admin-028.key","size":1,"time":"2023-10-29T13:54:20Z"},{"cname":"029.key","name":"admin-029.key","size":1,"time":"2023-10-29T13:54:20Z"},{"cname":"030.key","name":"admin-030.key","size":1,"time":"2023-10-29T13:54:20Z"},{"cname":"031.key","name":"admin-031.key","size":1,"time":"2023-10-29T13:54:20Z"},{"cname":"032.key","name":"admin-032.key","size":1,"time":"2023-10-29T13:54:21Z"},{"cname":"033.key","name":"admin-033.key","size":1,"time":"2023-10-29T13:54:21Z"},{"cname":"034.key","name":"admin-034.key","size":1,"time":"2023-10-29T13:54:21Z"},{"cname":"035.key","name":"admin-035.key","size":1,"time":"2023-10-29T13:54:21Z"},{"cname":"036.key","name":"admin-036.key","size":1,"time":"2023-10-29T13:54:22Z"},{"cname":"037.key","name":"admin-037.key","size":1,"time":"2023-10-29T13:54:22Z"},{"cname":"038.key","name":"admin-038.key","size":1,"time":"2023-10-29T13:54:22Z"},{"cname":"039.key","name":"admin-039.key","size":1,"time":"2023-10-29T13:54:22Z"},{"cname":"040.key","name":"admin-040.key","size":1,"time":"2023-10-29T13:54:23Z"},{"cname":"041.key","name":"admin-041.key","size":1,"time":"2023-10-29T13:54:23Z"},{"cname":"042.key","name":"admin-042.key","size":1,"time":"2023-10-29T13:54:23Z"},{"cname":"043.key","name":"admin-043.key","size":1,"time":"2023-10-29T13:54:23Z"},{"cname":"044.key","name":"admin-044.key","size":1,"time":"2023-10-29T13:54:24Z"},{"cname":"045.key","name":"admin-045.key","size":1,"time":"2023-10-29T13:54:24Z"},{"cname":"046.key","name":"admin-046.key","size":1,"time":"2023-10-29T13:54:24Z"},{"cname":"047.key","name":"admin-047.key","size":1,"time":"2023-10-29T13:54:24Z"},{"cname":"048.key","name":"admin-048.key","size":1,"time":"2023-10-29T13:54:24Z"},{"cname":"049.key","name":"admin-049.key","size":1,"time":"2023-10-29T13:54:25Z"},{"cname":"050.key","name":"admin-050.key","size":1,"time":"2023-10-29T13:54:25Z"},{"cname":"051.key","name":"admin-051.key","size":1,"time":"2023-10-29T13:54:25Z"},{"cname":"052.key","name":"admin-052.key","size":1,"time":"2023-10-29T13:54:25Z"},{"cname":"053.key","name":"admin-053.key","size":1,"time":"2023-10-29T13:54:25Z"},{"cname":"054.key","name":"admin-054.key","size":1,"time":"2023-10-29T13:54:26Z"},{"cname":"055.key","name":"admin-055.key","size":1,"time":"2023-10-29T13:54:26Z"},{"cname":"056.key","name":"admin-056.key","size":1,"time":"2023-10-29T13:54:26Z"},{"cname":"057.key","name":"admin-057.key","size":1,"time":"2023-10-29T13:54:26Z"},{"cname":"058.key","name":"admin-058.key","size":1,"time":"2023-10-29T13:54:27Z"},{"cname":"059.key","name":"admin-059.key","size":1,"time":"2023-10-29T13:54:27Z"},{"cname":"060.key","name":"admin-060.key","size":1,"time":"2023-10-29T13:54:27Z"},{"cname":"061.key","name":"admin-061.key","size":1,"time":"2023-10-29T13:54:28Z"},{"cname":"062.key","name":"admin-062.key","size":1,"time":"2023-10-29T13:54:28Z"},{"cname":"063.key","name":"admin-063.key","size":1,"time":"2023-10-29T13:54:28Z"},{"cname":"064.key","name":"admin-064.key","size":1,"time":"2023-10-29T13:54:28Z"},{"cname":"065.key","name":"admin-065.key","size":1,"time":"2023-10-29T13:54:28Z"},{"cname":"066.key","name":"admin-066.key","size":1,"time":"2023-10-29T13:54:29Z"},{"cname":"067.key","name":"admin-067.key","size":1,"time":"2023-10-29T13:54:29Z"},{"cname":"068.key","name":"admin-068.key","size":1,"time":"2023-10-29T13:54:29Z"},{"cname":"069.key","name":"admin-069.key","size":1,"time":"2023-10-29T13:54:29Z"},{"cname":"070.key","name":"admin-070.key","size":1,"time":"2023-10-29T13:54:29Z"},{"cname":"071.key","name":"admin-071.key","size":1,"time":"2023-10-29T13:54:30Z"},{"cname":"072.key","name":"admin-072.key","size":1,"time":"2023-10-29T13:54:30Z"},{"cname":"073.key","name":"admin-073.key","size":1,"time":"2023-10-29T13:54:30Z"}]
4442
找到 flag 啦! SYC{*-*-*-*-*}

因为一段时间会清除文件,而且成功上传好像是随机的,所以以要多跑几次才行

Hackergame 2023

组委会模拟器

image.pngimage.png
这题主要是正则匹配,还有时间控制
注意这个delay,意思是在server_starttime后多少秒才能撤回,如果提前撤回会提示时空穿越
image.png

import requests
import re
import json
import time
from datetime import datetime

token = "*"
url = "http://202.38.93.111:10021/api/getMessages"
cookies = {'session': token}
response = requests.post(url, cookies=cookies)
json_data = response.json()
old_time = int(datetime.now().timestamp() * 1000)
for i in range(0, 1000):
    print(i)
    # 当前毫秒时间戳
    milliseconds_timestamp = int(datetime.now().timestamp() * 1000)
    differ = (milliseconds_timestamp-old_time)/1000
    # print(differ)
    while(differ < json_data['messages'][i]['delay']):
        time.sleep(0.01)
        milliseconds_timestamp = int(datetime.now().timestamp() * 1000)
        differ = (milliseconds_timestamp-old_time)/1000
    text = json_data['messages'][i]['text']
    pattern = r'hack\[[a-z]+\]'
    matches = re.findall(pattern, text)

    if matches:
        url = "http://202.38.93.111:10021/api/deleteMessage"
        data = {"id": i}
        json_datax = json.dumps(data)
        headers = {
            'Cookie': f'session={token}',
            'Content-Type': 'application/json'
        }

        response = requests.post(url, headers=headers, data=json_datax)
        print(response.text)


url = "http://202.38.93.111:10021/api/getflag"
response = requests.post(url, cookies=cookies)
print(response.text)
21e23f234
关注
  • 9
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【WriteUp】网鼎杯2020线下半决赛两道WEB
weixin_42337765的博客
11-29 8602
网鼎杯2020线下半决赛两道WEB题WriteUp 网鼎杯2020线下半决赛两道WEB题WriteUp 第一次参与网鼎杯线下赛,五道题3道PWN、两道WEB(PHP),下午又加了一道web(nodejs)。 先说下赛制,网鼎杯赛制叫做AWD PLUS,应该是全国唯一采用这个赛制的比赛。名字叫做AWD,实际这个赛制队伍之间不需要也不允许相互打。每个队伍每个题目有一个GameBox,提供下载源代码包,攻击和修复代码漏洞就可以得分。与一般AWD不同的是,网鼎杯赛制不需要准备不死马/通防脚本等,更加偏重于代码审计、
XCTF(攻防世界)—新手web题Write Up
Lemon's blog
07-10 2658
前言:之前一直没有接触过web这方面的题,这次利用暑假时光好好学习,web真的是很有趣,虽然有的题很简单,但可以学习到很多知识,话不多说,做题。
web 前端面试题50道
Liumxe的博客
07-23 1万+
整理出来web前端面试比较常见的50道题
WEB基础知识
程序员小章的博客
09-23 4640
WEB基础知识 什么是web web(World Wide Web)即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。是建立在Internet上的一种网络服务,为浏览者在Internet上查找和浏览信息提供了图形化的、易于访问的直观界面,其中的文档及超级链接将Internet上的信息节点组织成一个互为关联的网状结构。 web发展史 起源 1989年CERN(欧洲粒子物理研究所)中由Tim Berners-Lee领导的小组提交了一个针对Interne
芋道SpringBoot配置Maven、创建SpringBoot项目、创建Web接口、读取配置信息
热门推荐
Java 技术专栏,从入门到精通,熟悉企业级开发
04-22 1万+
芋道 Spring Boot是一款国产的SpringCloud微服务框架,包括Outh2.0、微服务网关、微服务注册中心、配置中心、消息队列、任务调度、链路追踪、服务保障等。今天介绍下芋道 Spring Boot入门,包括Spring Boot介绍、第一个Spring Boot案例,所需要下载安装的基础工具等。地址:http://localhost:8080/helloYAML 全称 YAML Ain’t Markup Language,比xml更适合做配置文件使用缩进表示层级关系。
96道web前端面试题.pdf
08-27
Web 前端面试题精华 在这篇资源摘要中,我们将涵盖 web 前端面试题的几个关键点,包括自我介绍、position 的值、...Webpack 的两大特色是 code splitting 和 loader,可以处理各种类型的静态文件,并且支持串联操作。
Web开发敏捷之道
08-05
Web开发敏捷之道——应用Ralls进行敏捷Web开发.pdf 全书主要分为两大部分。在“构建应用程序”部分中,读者将看到一个完整的“在线购书网站”示例。在随后的“Rails框架”部分中,作者深入介绍了Rails框架的各个组件...
web前端笔试题(含答案).doc
07-02
20. angularJS 中两个不相干的控制器,怎么联系? 答:用 service 进行联系。 21. Vue.js 的模式是什么? 答:MVVM 模式(Model-View-ViewModel)。 22. angularJS 四大核心特性? 答:MVC、模块化、指令系统、...
Web开发敏捷之道应用Rails进行敏捷Web开发(第3版)
07-22
资源名称:Web开发敏捷之道 应用Rails进行敏捷Web开发(第3版)内容简介:全书主要分为两大部分。在“构建应用程序”部分中,读者将看到一个完整的“在线购书网站”示例。在随后的“Rails框架”部分中,作者深入介绍...
RTC.rar_web rtc实例
09-20
- 信令交换:Web RTC的两个端点(peers)需要交换SDP(Session Description Protocol)和ICE(Interactive Connectivity Establishment)信息,以确定如何建立连接和传输媒体。 - SDP:描述了媒体的属性,如编码...
使用Python的Turtle库绘制动态风车
爱写代码的小朋友
07-20 327
python绘制风车
Java-Lambda
最新发布
lizhiwei21的博客
07-21 201
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 620
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
【Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 409
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
IPython 日志秘籍:%logstate 命令全解析
2401_85812026的博客
07-17 592
logstate命令是 IPython 日志系统的重要组成部分,它帮助我们掌控日志记录的状态。通过本文的介绍,你应该对如何在 IPython 中使用%logstate查看日志状态有了更深入的理解。记住,合理利用日志系统,可以让你的数据探索过程更加透明和可追溯。本文详细介绍了 IPython 的%logstate命令,包括其基本概念、基本用法、输出解析以及实战示例。希望本文能够帮助读者更好地利用 IPython 的日志系统,优化数据探索和科学计算的工作流。记住,掌握%logstate。
【Python 中的内存管理有哪些优缺点】
qq_36253366的博客
07-19 399
Python中的内存管理是一个复杂而高效的系统,它通过自动化和抽象化的方式极大地简化了程序员的内存管理负担,但同时也存在一些潜在的缺点。
批量下载网易云音乐歌单的Python脚本
qq_43580271的博客
07-17 1272
同时,这也展示了如何利用Python在日常生活中解决实际问题的能力,希望这个小技巧对你有所帮助!
N7翻译实战
tjl521314_21的博客
07-17 324
本周完成项目实战用于训练一个简单的序列到序列(seq2seq)模型以实现英语到法语的翻译。数据预处理、模型构建、训练以及可视化损失的过程。本周学习了构建和训练一个简单的seq2seq模型用于英语到法语的翻译,对前面的知识做了一个综合的运用。
python训练模型报错:BrokenPipeError: [Errno 32] Broken pipe
Dxy1239310216的博客
07-18 460
如果问题持续存在,并且你的项目不是必须在 Windows 上运行,考虑在 Unix/Linux 系统上运行你的代码。确保在数据加载器中使用的任何自定义函数或类都是可序列化的,因为多进程需要能够在不同进程间传递它们。进行多进程数据加载时尤其常见,尤其是在 Windows 系统上,因为 Windows 对多进程的支持与 Unix/Linux 系统有所不同。有时候,错误可能是由其他部分的代码引起的,而不是直接由数据加载器引起。如果问题依然存在,你可能需要更详细地检查你的代码或寻求更专业的帮助。
HECTF2023 Web挑战心得:身份验证与SSRF攻防
在HECTF2023的校内网络安全竞赛中,参赛者分享了解决两道web CTF题目——"伪装者"和"EZweb"的经历和方法。首先,我们来看看"伪装者"挑战。 1. 伪装者: - 题目涉及HTTP头信息的欺骗,如X-Forwarded-For、Referer和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值