打开页面发现一串提示~~~
说什么都没有,查看一下页面源代码
发现应该有个robots文件,去访问看看
又发现了一个shell.php,哎,出题人真烦。。。访问shell.php、、、、
这个返回页面中的式子意思就是在输入框输入一个字符串,然后将输入的字符串进行mad5加密,然后取出前6位,要正好等于后面的这个字符串,就能成功拿到flag,这里需要注意,每刷新一次页面或者提交一次,等号后面的值会变一次。
这个题真的是没有什么意思,只要你的md5字典够强,手动搜都能搜到,于是我随便拉个一个密码字典,再写个Python脚本对密码字典中所有的字符进行加密,再手动搜就可以了。。。。。。(当然也可以一个python脚本一次到位,但是我太懒,实在是不想浪费时间再这种题上了)
拿到flag。。。。。
Python字典生成脚本。。。。
#coding:utf-8 import hashlib,os import requests DIC = [] Source_list = open('ip.txt','r') result1 = open('result.txt','w') result2 = open('haha.txt','w') def fileRead(): global DIC for line in Source_list.readlines(): line = line.strip('/n') DIC.append(line) #print DIC #arg = 'dmn19800707' def md5_key(arg): hash = hashlib.md5() hash.update(arg) return hash.hexdigest() fileRead() for i in DIC: haha = i print i r = md5_key(i) r2 = r result1.write(r2) result1.write('=') result1.write(haha) result1.write('/n') result1.close() result2.close() Source_list.close()
Python自动获取flag......
#coding:utf-8 import hashlib,os import requests,re url = 'http://123.206.31.85:3030/shell.php' s = requests.session() DIC = {} #Source_list = open('md5_dic.txt','r') answer = '' def fileRead(): for line in Source_list.readlines(): line = line.strip('/n') md5 = line[0:6] flagstr = line[34:50] DIC[md5] = flagstr # print DIC[md5] def getmd5(url): con = s.get(url) response = con.text print response md5 = re.findall('=......./
599
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
