其他分享
首页 > 其他分享> > CTF论剑厂Web(1)

CTF论剑厂Web(1)

作者:互联网

1.web26

 

 

 

 

 

 这道题很简单,绕过第一个if,进入第二个if即可

第一个if是判断str是否是数字,让它不为数字即可

第二个if上面的语句,=的级别高于and,所以只要num为数字而str不为数字即可

http://123.206.31.85:10026/?num=4&str=abc

上面是一直简单的情况‘

2.web1

打开之后如下:

 

 

 

 

 

 extract — 从数组中将变量导入到当前的符号表,trim — 去除字符串首尾处的空白字符(或者其他字符)。

file_get_contents() 函数把整个文件读入一个字符串中。

将a,b均设置为空即可,由于b影响c,c也为空

http://123.206.31.85:10001/?a=&b=

 

 

 3.web2

 

 

 

 

 

手速不够快,使用程序解决

import re
import requests

url = 'http://123.206.31.85:10002/'
r = requests.session()
text = r.get(url).text
#print(text)

calc = str(re.findall("(.*?)</p>", text))[2:-2]

ans = eval(calc)
data = {'result':ans}
res = r.post(url, data)
print(res.text)

程序参考https://www.jianshu.com/p/9e4df5131e5f

6.web6

 

 

 F12

 

 

 最下面的使用base64解码之后就可以得到密码test123

用户名使用admin

但是并不能成功提交,需要修改IP

5.web11

 

打开之后:

 

 

 

是robots限制了浏览

查看 http://123.206.31.85:3030/robots.txt 

 

 

 查看shell.php  http://123.206.31.85:3030/shell.php 

结果:

 

 

PHP之中substr的用法:

 

 

所以只要MD5(xxxx)的前6个字符为184cb4即可

MD5是一种加密算法,且不存在可逆算法,那怎么办呢?

暴力!

# -*- coding: utf-8 -*-  
import hashlib

def md5(s):
    return hashlib.md5(s.encode("utf-8")).hexdigest()

for i in range(1,9999999):
    if(md5(str(i)).startswith('4e110d')):
        print(i)
        break

#print(md5("121"))

解出:

42465

填入即可显示flag

标签:Web,http,123.206,CTF,str,text,论剑,31.85,md5
来源: https://www.cnblogs.com/caishunzhe/p/13698212.html