CTF日记:“百度杯”CTF比赛 十月场 GetFlag
打开题目,看到一个被嘲讽的界面,然鹅自己并不是单身狗。。。正常思路,查看源码,发现正常,之后点击login:
python脚本
import hashlib
i=1
while True:
hex=hashlib.md5(str(i).encode('utf-8')).hexdigest()
if str(hex)[0:6]== 'afce73':
print('captcha:',i)
break
else:
i+=1
爆破出来的结果为:42391425
然后,在考虑登陆框中的username和password能否注入,尝试admin’#,password随意填写,发现居然进来了!
进来之后发现了三个文件,依次下载打开后发现: