打开log文件,大概翻一翻是一堆的扫描日志记录,搜索200 可以找到使用sqlmap的记录,估计flag应该在这几个记录里,观察日志发现sqlmap随后一位数字发生变量,可能是acsii码,将这一堆复制到一个TXT文件里,使用脚本依次解码后得到flag。。。
sqlmap日志记录
脚本
#!coding:utf-8 import re,sys log = open('log.txt','r') for line in log.readlines(): flag = int(''.join(re.findall('D(/d+)',line))) print chr(flag), log.close()运行截图
评论