posti
cookie
post
import base64,requests
def main():
a = requests.session()
b = a.get("http://549bc9defbb74fc5bf83a53d5f194bccf641983365c0447b.changame.ichunqiu.com/")
key1 = b.headers["flag"]
c = base64.b64decode(key1)
d = str(c).split(':')
key = base64.b64decode(d[1])
body = {"ichunqiu":key}
f = a.post("http://549bc9defbb74fc5bf83a53d5f194bccf641983365c0447b.changame.ichunqiu.com/",data=body)
print (f.text)
if __name__ == '__main__':
main()
跑出来是一串字符串
字符串的意思是提示我们一个路径,不管了,访问之
Url/3712901a08bb58557943ca31f3487b7d
进去是一个普普通通的跳转界面,看源码没什么特别的
点按钮进入下一界面
就是一个登录界面了
尝试注入
注入失败。。。
md5
username
wpsvn
http://549bc9defbb74fc5bf83a53d5f194bccf641983365c0447b.changame.ichunqiu.com/3712901a08bb58557943ca31f3487b7d/.svn/wc.db
usernamepasswordmd5
username8638d5263ab0d3face193725c23ce095
密码随便填
验证码爆破
就可以登录成功了
但是登录后并没有什么东西,还是原来的输入账号密码验证码。。。。
看了提示才知道弹窗上面有个文件名
不多说,访问之
是一个文件上传的界面
phpJPG
。。。。。
被嘲笑了似乎
wp0x00
jpgbp抓submitpht
Goflag
来源:博客园
作者:七星易
链接:https://www.cnblogs.com/wosun/p/11462252.html