《你真的是黑客吗》解题wp
这个wp解题思路源自@Gu-f过程是个注入攻击,两次数据包时间相同,注入攻击失败 。
两次数据包时间不同注入攻击成功。
成功为1,失败为0
写出来脚本跑log文件,跑出来二进制后转ASCI ,倒着读取得flag
注意:脚本是2.7的,因为3.6的urllib模块不好用
# -*- coding: utf-8 -*-
import re
import urllib
import sys
f = open('access190430.log','r')
lines = f.readlines()
datas = []
for line in lines:
t = urllib.unquote(line)
if 'flag' in t:# 过滤出与flag相关,正确的猜解
datas.append(t)
length=len(datas)
flag=[]
for log in range(length-1,-1,-1):
if (log)%7==0:
if datas==datas:
sys.stdout.write('0')
else:
sys.stdout.write('1')
页:
[1]