i春秋 WEB 象棋

一天一道CTF题目，能多不能少

打开页面，一副象棋映入眼帘，玩了一会，，，太菜了，打不过人机，，，：

打开网页源代码，仔细查看一番，发现有一处CTF的字样~~：

这个正则表达式嘛，第一反应是爆破这个文件叫什么名字，因为实在找不到还有啥地方不对了
（直接访问肯定是么得的，不信的可以去试试）
上脚本：

import requests
import base64
import sys
import hashliburl = "http://5fe2d6ae625c466b9629c09d06e51bf8f78579f0682b43ed.changame.ichunqiu.com/js/"
key1= "abcmlyx"
key2 = "0123456789"#这里是生成字典，，，
dic = []
for i in key1:for j in key1:for k in key2:for l in key2:for m in key2:key3 = i+j+"ctf"+str(k)+str(l)+str(m)+".js"dic.append(key3)
#print(dic)#稍微算了一下，这样爆破真的耗时。。。。。。。要是会多线程就好了，菜不能昧啊~~~for i in range(0,len(dic)):res=requests.get(url+dic[i])print(dic[i])if "flag" in res.text:print(res.text)break;

是真的菜，这个跑了好久，建议各位兄弟还是不要使用我这个脚本了，真的慢
菜不能昧
最后跑出来的结果是/js/myctf801.js:

输入到网址，get flag：flag{6968cbc1-a0de-4b46-a2b0-065175133ea0}

i春秋 WEB 象棋相关推荐

i春秋 WEB fuzzing
i春秋 WEB fuzzing 一天一道CTF题目,能多不能少打开网页发现there is nothing,最后一通折腾什么都没有,最后进行抓包,得到提示: 按照提示应该是要构造ip,使用X-For ...
i春秋 WEB Login
i春秋 WEB Login 一天一道CTF题目,能多不能少打开网页,发现登录,查看源代码,发现疑似账号密码的东西~: 登录,发现什么都没有,源码也没有什么~: 既然如此就抓包吧,bp启动: 发现一个 ...
i春秋 WEB 123
i春秋 WEB 123 一天一道CTF题目,能多不能少打开网页一个登录框,按照惯例查看网页源代码,有所发现: 查看user.php,发现存在但是什么都没有,检查是否存在备份文件~ 发现存在: 下载打 ...
i春秋 WEB GetFlag
i春秋 WEB GetFlag 一天一道CTF题目,能多不能少打开网页,点击login来到登陆页面: 发现验证码是截取MD5的验证:substr(md5(captcha), 0, 6)=3aab4a ...
i春秋 WEB code
i春秋 WEB code 一天一道CTF题目,能多不能少打开网页入目的是一张图,查看网页源代码,发现图片是base64的加密,可能存在文件读取,尝试读取index.php的文件,得到源码: < ...
i春秋-Web(一)
前言做了几道i春秋的Web题,所以总结一下. Web1:爆破-1 题目提示:某六位变量.查看题目,发现是代码审计 <?php include "flag.php"; $a ...
I春秋——web Write up(三)
前言:继续总结,学习更多关于web知识和练习编写脚本的能力. GetFlag 一个登陆框加上验证码,不过有一点不同的是substr(md5(captcha), 0, 6)=e7e24a,截取MD5加密 ...
I春秋——web Write up(二)
前言:最近都没有更新过,感觉博客快荒废了,得更新了[](￣▽￣)*,这次总结一下做的一些web题. 一.Not Found 打开页面便是404,但是下面有一个404.php,访问一下除下有出题人的h ...
I春秋——web Write up(一)
前言:总结一下最近做的web题,从题中可以学习到很多知识. 爆破-1 <?php include "flag.php"; $a = @$_REQUEST['hello']; ...

i春秋 WEB 象棋

i春秋 WEB 象棋

i春秋 WEB 象棋相关推荐

最新文章

热门文章