USTC中科大信息安全競賽——黑客猜奇偶（1.0）

原創

2020-06-28 15:47

這道題目還是很有意思的，主要是邏輯上的漏洞，因爲你的字符串是可以控制可以修改的，所以把字符串置空。這樣每次就對服務器生成的字符串做MD5，而服務器的MD5是你可以獲取的

#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Date    : 2017-10-18 21:42:48
# @Author  : csu_vc

import requests
import re
from bs4 import BeautifulSoup

get_url = 'http://hack.lug.ustc.edu.cn/dynamic/3/'
session = requests.session()
html = session.get(get_url).content

soup = BeautifulSoup(html, 'html.parser')
string = soup.find_all("p")[6].get_text().split('：')[1]
print(string)
print(string[-1])

if int(string[-1], 16) % 2 == 0:
    post_url = 'http://hack.lug.ustc.edu.cn/dynamic/3/'
    payload = {'text': '', 'choice': 0, 'submit': '%E6%8F%90%E4%BA%A4'}
    post = session.post(post_url, payload)

else:
    post_url = 'http://hack.lug.ustc.edu.cn/dynamic/3/'
    payload = {'text': '', 'choice': 1, 'submit': '%E6%8F%90%E4%BA%A4'}
    post = session.post(post_url, payload)

for i in range(1,31):
    soup1 = BeautifulSoup(post.text,'html.parser')
    print('這是第'+str(i)+'次')
    print(soup1)
    if (i<30):
        string1=soup1.find_all("p")[13].get_text().split('：')[1]
        print(string1)
        print(string1[-1])
    else:
        string1=soup1.find_all("body")
        print(string1)

    if int(string1[-1], 16) % 2 == 0:
        post_url = 'http://hack.lug.ustc.edu.cn/dynamic/3/'
        payload = {'text': '', 'choice': 0, 'submit': '%E6%8F%90%E4%BA%A4'}
        post = session.post(post_url, payload)

    else:
        post_url = 'http://hack.lug.ustc.edu.cn/dynamic/3/'
        payload = {'text': '', 'choice': 1, 'submit': '%E6%8F%90%E4%BA%A4'}
        post = session.post(post_url, payload)

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

相關文章

linux pwn練習0x01

文章目錄doubly_dangerousWarmUp關於確定溢出點的一種方法:gdb-peda關於利用ret調用shellcode函數調用方式的基本介紹pwn1just_do_it 題目 doubly_dangerous 內

2020-07-07 13:34:36

XCTF進階區Crypto之flag_in_your_hand write up

下載下來查看html源碼和js源碼： <html> <head> <title>Flag in your Hand</title> <style type="text/css"> body { padding-

2020-07-07 15:59:18

linux pwn練習0x02

文章目錄tyro_shellcode tyro_shellcode OpenCTF : tyro_shellcode Baby’s first shellcode problem. Server: 172.31.1.43:161

2020-07-07 13:34:36

docker搭建pwn環境

文章目錄拉取ubuntu鏡像運行容器安裝環境修改apt源修改pip源安裝pwntools安裝pwndbg安裝ROPgadget、libc-database、one_gadget安裝tmux與主機拷貝文件保存容器爲新鏡像示例補充添加

2020-07-07 13:34:36

SCTF2020

Snake 在輸入的地方有一次off by one的機會通過構造堆塊重疊然後做2次double free改寫got拿到shell exp: from pwn import * p=remote('39.107.244.116',9

2020-07-06 14:30:05

防災科技學院GKCTF2020_misc wp

GKCTF_2020_misc0x01 簽到0x02 問卷調查0x03 Pokémon0x04 code obfuscation0x05 Harley Quinn0x06 Sail a boat down the river

2020-07-05 17:07:42

三道python反序列化題目介紹

參考鏈接從Balsn CTF pyshv學習python反序列化源碼以及wp：https://github.com/sasdf/ctf/tree/master/tasks/2019/BalsnCTF/misc python反序

2020-07-05 01:29:41

第二屆網鼎杯（第一場：青龍組）web WriteUp

學校戰隊總排名五十幾，web和pwn各拿了一個一血，只能說師傅太強了，不過後來的排名有點起飛，最後半小時，直接從前十名飛出去了~~ filejava 這道題主要考察的是java的xxe漏洞，這個題目總共有兩個功能，上傳和下載功能

2020-07-05 01:29:41

python反序列化的一些介紹

基礎介紹 c：引入模塊和對象，模塊名和對象名以換行符分割。（find_class校驗就在這一步，也就是說，只要c這個OPCODE的參數沒有被find_class限制，其他地方獲取的對象就不會被沙盒影響了，這也是我爲什麼要用geta

2020-07-05 01:29:41

MRCTF2020 web Ezpop_Revenge 簡單記錄

題目介紹首先這是一個typecho的框架然後通過掃目錄得到www.zip源碼泄露，然後就是審計代碼了~~ 解題過程首先我們找到輸入點在插件中，我們發現action()的代碼這兒需要說明一下，這兒的action一般是自動

2020-07-05 01:29:41

RCTF2020關於反序列化的一些記錄

這次比賽，我只能說這就是RCTF？ i了i了~~ 這次有一道web題目，是關於反序列化的，這兒稍微記錄一下其中的知識點~ 題目源碼 <?php Swoole\Runtime::enableCoroutine($flags = SW

2020-07-05 01:29:41

第二屆BJDCTF WEB 部分題目簡要

文件探測File Detect 這個題目主要的考點爲： php字符串格式化漏洞 SSRF CBC逃逸針對第一個考點我們只需要在前拼接的字符串中加入%s%就可以了，這樣最後面的%就會將代碼中的%d吞掉針對第二個考點沒啥

2020-07-05 01:29:41

2020 易博霖 CTF web

RCE_NOPAR 無字符GETSHELL就行 payload：eval(hex2bin(session_id(session_start()))) 改PHPSSEION值爲16進制就行 SSRF 把file後面的參數兩層bas

2020-07-05 01:29:41

2020第五空間 web writeup

hate-php 源碼 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code =

2020-07-05 01:29:31

CTF 關於linux 7z解壓的一點trick

示例假如我們可以任意文件上傳，但是後綴拼接了一個hash256（要求是上傳一個7z壓縮文件，因爲題目對應的功能是解壓後綴爲7z的文件） 1、這個時候我們可以在文件名後面加一個/ 2、此時我們的結構爲filename.zip/ha

2020-07-05 01:29:31

24小時熱門文章

最新文章

最新評論文章