web23
1. 关上网页后发现如下 php 代码
2. 须要 get 上传一个 token,
3.token 值经 md5 加密后需满足等式
python payload:
a="0123456789qwertyuiopasdfghjklzxcvbnm"
for i in a:
for j in a:
t=(str(i)+str(j)).encode("utf-8")
m=hashlib.md5(t).hexdigest()
if m[1:2]==m[14:15] and m[14:15]==m[17:18]:
if ((int(m[1:2])+int(m[14:15])+int(m[17:18]))/int(m[1:2]))==int(m[31:32]):
print(t)解得 token=3j, 得 flag