D0g

我愿乘风破浪,踏遍黄沙海洋

©D0g
Powered by LOFTER
 

一个渗透题解

题目是这样的,一个网站



把网页上的这个图片下载下来,解压发现一个txt,打开就是一个提示



查看cookie,发现响应头里有个surprise,而且还在不断的变化,就是每5秒变一次,大致就是从1到10的变化,内容从1到10顺序组成起来就是base64的编码



那写个脚本来从1到10顺序抓取这些surprise,python只会写hello world,我就用php来写了,代码如图,搞个数组,从1到10顺序保存surprise前两位,当检测到与surprise的前两位对应时,就从1顺序开始抓取,如果初始不是1,就循环到1时在开始,用前两位比较主要是避免抓取surprise前1位时1与10都是1造成麻烦,最后在加个base64解密函数加ok了(加个程序执行时间,主要是为了装逼..)

<?php
//程序运行时间
$starttime = explode(' ',microtime());
//程序运行时间
$v="";
$q=0;
$xyz=array("1 ","2 ","3 ","4 ","5 ","6 ","7 ","8 ","9 ","10");
echo "*****Surprise抓取专用程序*****";
echo "\n";
echo "预计耗时1分30秒";
echo "\n";
echo "请耐心等待,抓取中。。。";
echo "\n";
echo "\n";
for($i=0;$q!=10;$i++)
{
  $x="
http://222.18.158.229:10000/";
  $array = get_headers($x,1);
  $y=$array['Surprise'];
  //echo $y;
  //echo "\n";
  $z=substr($y,0,2);
  //echo $z;
  //echo "\n";
  if($z==$xyz[$q])
  {
    $p=substr($y,1);
    $v="$v$p";
    $q=$q+1;
  }
}
echo "*****抓取完成:*****";
echo "\n";
echo "\n";
echo "$v";
echo "\n\n";
echo "******自动base64解密完成*****";
echo "\n\n";
echo base64_decode($v);
echo "\n";
//程序运行时间
$endtime = explode(' ',microtime());
$thistime = $endtime[0]+$endtime[1]-($starttime[0]+$starttime[1]);
$thistime = round($thistime,3);
echo "\n";
echo "******程序执行共耗时:".$thistime." 秒。******";
echo "\n";
//程序运行时间
?>



运行结果如图

 



到那个百度云盘连接下了一个程序回来,直接运行,出现一下东西,闪退,那在cmd下运行本程序输出到1.txt,



 

打开1.txt发现是jsfuck编码,控制台输出

 



得到一个ip地址,但因为最后一个任务出错了,就没做了