访问靶机地址

image-20230421172531319

题目提示是使用MD5加密字符串,提交后显示速度太慢

解题思路,使用python脚本代替手工提交

  • 获取网页中的string字符串
  • MD5加密字符串
  • 提交加密后的数据
python代码
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
#!/usr/bin/python3
# -*- coding:utf-8 -*-
"""
@author ZPast0r
"""

import hashlib
import re
import requests
from selectolax.parser import HTMLParser
# 网站地址
url = 'http://161.35.36.167:32078'
r = requests.session()
html = r.get(url)
text = html.text
tree = HTMLParser(text)
for node  in tree.css("h3"):
    MD5 = node.text(strip=True)
    print(MD5)
final = hashlib.md5(MD5.encode(encoding='utf-8')).hexdigest()
data = {'hash':final}
posthtml = r.post(url,data=data)
print(posthtml.text)
运行python脚本,得到flag

image-20230421173053276

总结
  • 可以使用正则表达式提取flag字段