标签:WEB hashlib filename secret cookie fllllllllllllaaaaaag 擂台赛 ICSS2021
解题过程
注意,这道题使用了Tornado框架,需要获取cookie
1.获取cookie_secret
访问地址:ICSS擂台赛web cookie-secret
这时浏览器会返回一串字符,其中’cookie-secret:后面的就是你的cookie-secret,去掉单引号保存记录下来
如下图,下图删掉了我的cookie-secret。
接着,写一个python脚本,如下
import hashlib
filename='/fllllllllllllaaaaaag'
cookie_secret='cookie_secret'
i=hashlib.md5()
i.update(filename.encode("utf-8"))
s=i.hexdigest()
v=cookie_secret+n
i=hashlib.md5()
i.update(v.encode("utf-8"))
s=i.hexdigest()
print(s)
其中,cookie-secret要替换成你自己的cookie-secret
运行脚本,记录结果。
接着访问http://39.96.91.106:7060/file?filename=/fllllllllllllaaaaaag&filehash=并在等号后添加你的计算结果。
最后,获取flag,解题结束
标签:WEB,hashlib,filename,secret,cookie,fllllllllllllaaaaaag,擂台赛,ICSS2021 来源: https://blog.csdn.net/weixin_48985078/article/details/116504113
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。