Bugku-秋名山老司机

2019年8月3日 23:18:35OnionT@KillBoy

OnionT@KillBoy

作者

47
文章

0
粉丝

渗透测试评论13,5428字数 81阅读0分16秒阅读模式

页面是一串数学表达式，要在2秒内提交答案就可以获取flag，很明显用脚本。。。

#!coding:utf-8 import requests,re  s = requests.session() url = 'http://123.206.87.240:8002/qiumingshan/' request = s.get(url) spon = request.text vul = re.findall('>(/d+.+)/=',spon) result = {'value':str(eval(vul[0]))} data = s.post(url,data=result) flag = data.text print flag

http://www.oniont.cn/index.php/archives/78.html

高性能云服务器2折起

本文由 OnionT@KillBoy 发表于2019年8月3日 23:18:35

flag

Bugku-字符？正则？

渗透测试 6,554 08/03

CTF论剑场-web日志审计

渗透测试 13,790 08/03 5

CTF论剑场-(web21)一道很有质量的web题、反序列化

渗透测试 12,225 08/03 9

Bugku-前女友(SKCTF)

渗透测试 8,159 08/03

对某菠菜的渗透测试笔记

AtlasReaper：一款针对Confluence和Jira的网络侦查工具

CVE-2023-21839：Weblogic反序列化漏洞

干货|可别小看了XSS漏洞

venom的powershell免杀技术分析

Android App渗透测试–Drozer（实战篇）

Android App渗透测试–Drozer（安装篇）

ApacheTomcat CVE-2020-1938 Ghostcat高危文件读取/包含漏洞复现

常见的恶意payload

红队备忘录 – Windows凭证获取

加载中...