CTF-MD5

OnionT@KillBoy
渗透测试评论10,4352字数 1613阅读5分22秒阅读模式

打开页面发现一串提示~~~

CTF-MD5

说什么都没有,查看一下页面源代码

CTF-MD5

发现应该有个robots文件,去访问看看

CTF-MD5

又发现了一个shell.php,哎,出题人真烦。。。访问shell.php、、、、

CTF-MD5

这个返回页面中的式子意思就是在输入框输入一个字符串,然后将输入的字符串进行mad5加密,然后取出前6位,要正好等于后面的这个字符串,就能成功拿到flag,这里需要注意,每刷新一次页面或者提交一次,等号后面的值会变一次。

CTF-MD5

这个题真的是没有什么意思,只要你的md5字典够强,手动搜都能搜到,于是我随便拉个一个密码字典,再写个Python脚本对密码字典中所有的字符进行加密,再手动搜就可以了。。。。。。(当然也可以一个python脚本一次到位,但是我太懒,实在是不想浪费时间再这种题上了)

CTF-MD5

拿到flag。。。。。

CTF-MD5

Python字典生成脚本。。。。

#coding:utf-8  import hashlib,os import requests  DIC = [] Source_list = open('ip.txt','r') result1 = open('result.txt','w') result2 = open('haha.txt','w')  def fileRead():         global DIC         for line in Source_list.readlines():             line = line.strip('/n')             DIC.append(line)             #print DIC #arg = 'dmn19800707' def md5_key(arg):     hash = hashlib.md5()     hash.update(arg)     return hash.hexdigest() fileRead() for i in DIC:     haha = i     print i     r = md5_key(i)     r2 = r     result1.write(r2)     result1.write('=')     result1.write(haha)     result1.write('/n')   result1.close() result2.close() Source_list.close()

Python自动获取flag......

#coding:utf-8  import hashlib,os import requests,re  url = 'http://123.206.31.85:3030/shell.php' s = requests.session() DIC = {} #Source_list = open('md5_dic.txt','r') answer = '' def fileRead():         for line in Source_list.readlines():         line = line.strip('/n')         md5 = line[0:6]         flagstr = line[34:50]         DIC[md5] = flagstr     #    print DIC[md5]  def getmd5(url):     con = s.get(url)     response = con.text     print response     md5 = re.findall('=......./<',response)     print md5     md5 = str(md5)     md5 = md5[5:11]     print type(md5),md5     return md5  def searchmd5(MD5):     if MD5 in DIC.keys():         answer = DIC[MD5]         return False     else: return True  def getflag(payload):     payload = {'password':payload}     get = s.get(url,params=payload)     print get.text  #fileRead() while searchmd5(getmd5(url)):     getflag(answer)     break #Source_list.close()

http://www.oniont.cn/index.php/archives/16.html

免责声明:本站某些文章、信息、图片、软件等来源于互联网,由本网整理发表,希望传递更多信息和学习之目的,并不意味赞同起观点或证实其内容的真实性以及非法用途。 如设计、版权等问题,请立即联系管理员,我们会给予更改或删除相关文章,保证您的权利。
高性能云服务器2折起
 
OnionT@KillBoy
  • flag
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: