“百度杯”2017年春秋欢乐赛writeup

i春秋上的百度杯,新年欢乐赛,题目较简单。

Web 时间

如果请求cookie中token值为hello,则把flag.php中的文本拷贝到一个随机txt文件中,10秒钟后删除txt文件,我们需要在10秒钟内爆破找到txt文件,先直接查看flag.php发现flag_is_here,考虑用python多线程直接爆破,需要注意的是,要带着cookie访问初始页面后才会生成txt文件,而直接把初始请求写入python脚本的话脚本也会被sleep(10),所以可以手动访问一下初始页面后,生成txt文件后再运行脚本爆破:

直接拿到flag

Web 象棋

打开页面,貌似找不到什么,查看源代码,发现一处js引用:

很明显的正则表达式,需要去爆破找到这个文件,因为页面较多,不再用多线程,直接用python生成字典,然后用御剑爆破,python脚本:

御剑爆破得到页面访问直接就获得flag。

Web 水果宴

查看页面源码发现js:

直接复制到本地然后打印出flag就可以了

Web 攻击

页面源码:

只能请求一次,但是可以把所有可能的参数都加上去,先生成参数字典,最后一次性post提交就可以了。需要注意的是如果没有特殊设置的话post只能接受前1000个字段,超出的部分被丢弃,但是这道题只需要把字典全设为数字就可以得到flag。