题目说明:天下武功,唯快不破
1.打开链接后,页面如图所示
2.这应该是网站根目录下的index.php的源码,分析源码得知:
当访问index.php文件时,会将flag.php的内容写到一个txt文件里,
这个txt文件名为1到1000的一个随机数的md5加密结果,
其路径为根目录下的u
目录下
3.编写python脚本爆破文件名,访问这个txt文件,不断刷新主页,增加成功概率
import requests
import random
import hashlib
def md5(str):
m = hashlib.md5()
m.update(str)
q = m.hexdigest()