那些年踏過的CTF坑 GetFlag 三

2021-08-14 19:09:42 字數 1062 閱讀 4702

遇到乙個寫指令碼的ctf了,剛剛開始我還以為需要sql注入之類的,但是分析網頁原始碼發現沒有action操作,應該是本檔案自己提交,自己驗證的!具體情況如下:

訪問ip

呃呃呃~很簡單的頁面,只有乙個login的登入按鈕,網頁原始碼沒有什麼特別的,所以直接訪問下乙個頁面,看看有什麼妖氣!

乙個登入頁面,經過分析,就像剛開始所說的一樣,但是頁面中有乙個驗證碼函式,但是經過md5加密後只給我們返回了前面六位數;這樣來看我一開始就錯了,原因是,輸入驗證碼一直都是錯的,輸入的一直都是他加密後的前六位,所以我需要寫指令碼爆破這個驗證碼:

思路是:只給我們驗證碼md5加密後的前六位,驗證碼是多少位不知道,純數字?還是有字母,都沒有告訴我們,所以就先預計只是純數字,位數不知道,但是通常是4位數以上,所以就先謝謝。python指令碼!

import hashlib

list='0123456789'

for a in

list:

for b in

list:

for c in

list:

for d in

list:

for e in

list:#5位數

for f in

list: # 6位數

for g in

list: # 7位數

str4=(a+b+c+d+e+f+g)

value = hashlib.md5(str4)

value1 = value.hexdigest()

#print (value1)

s4 = value1[0:6]

# print (s1)

if s4 == '3d5e20':#寫入從頁面中獲取6位數

print ('end'+ str4)

EF6使用Mysql,踏過的那些坑

在vs2013中使用mysql連線entityframework經常會遇到這個問題 您的專案引用了最新實體框架 但是,找不到資料連線所需的與版本相容的實體框架資料提供程式。請退出此嚮導,安裝相容提供程式,重新生成您的專案,然後再執行操作。在vs中 使用mysql的問題多的會讓人蛋疼。在這裡給個妥妥的...

Django學習踏過的坑

django.db.utils.internalerror 1130,host windows10.microdone.cn is not allowed to connect to this mysql server 無法解析你本地的ip位址,在settings 檔案中,將連線mysql資料庫的h...

django2 1 1踏過的坑

最新版的 就現在來說 django框架2.1.1遇到了乙個很難受的坑 使用這個框架傳送郵件,一直報錯,一直更改核對 但是無法解決,出現的錯誤有兩個 乙個錯誤如下圖所示10061 10060,另乙個gaierror errno 11004 getaddrinfo failed,上午一直報的錯,沒有重現...