i春秋 WEB 象棋
一天一道CTF题目,能多不能少
打开页面,一副象棋映入眼帘,玩了一会,,,太菜了,打不过人机,,,:
打开网页源代码,仔细查看一番,发现有一处CTF的字样~~:
这个正则表达式嘛,第一反应是爆破这个文件叫什么名字,因为实在找不到还有啥地方不对了
(直接访问肯定是么得的,不信的可以去试试)
上脚本:
import requests
import base64
import sys
import hashlib
url = "http://5fe2d6ae625c466b9629c09d06e51bf8f78579f0682b43ed.changame.ichunqiu.com/js/"
key1= "abcmlyx"
key2 = "0123456789"
#这里是生成字典,,,
dic = []
for i in key1:
for j in key1:
for k in key2:
for l in key2:
for m in key2:
key3 = i+j+"ctf"+str(k)+str(l)+str(m)+".js"
dic.append(key3)
#print(dic)
#稍微算了一下,这样爆破真的耗时。。。。。。。要是会多线程就好了,菜不能昧啊~~~
for i in range(0,len(dic)):
res=requests.get(url+dic[i])
print(dic[i])
if "flag" in res.text:
print(res.text)
break;
是真的菜,这个跑了好久,建议各位兄弟还是不要使用我这个脚本了,真的慢
菜不能昧
最后跑出来的结果是/js/myctf801.js:
输入到网址,get flag:flag{6968cbc1-a0de-4b46-a2b0-065175133ea0}