实验吧CTF题库 2015RCTF(misc50)安全杂项 grep检索字符串与python解析文本
2017-11-21 13:46
483 查看
题目链接:http://www.shiyanbar.com/ctf/1771
分析:
1.题目要求我们下载一个文件,根据提示,好像是Ngnix的log,但是我没研究过这个,所以也不懂,下载下来以后,使用notepad++打开,发现是RAR文件:
2.更改格式后打开,发现了真正的log文件,这时候使用sublime,搜索misc.flag发现了很多特征结果:
3.这时候我们将这个log文件放到ubuntu下面,然后使用grep命令进行misc.flag文本的提取,并将获得的结果输出为log1:
4.打开后发现这个是使用Escape编码的,于是放到XSSEE上边进行解码,并保存为log2:
5.解码后发现,这个文本其实是一些盲注的信息,那么我们重点关注!=,将log2放到ubuntu里边,使用grep命令提取关于!=的信息,并输出为log3:
6.编写一个python脚本,对!=号后边的数字进行解析,这样我们便获得了最终的flag:
分析:
1.题目要求我们下载一个文件,根据提示,好像是Ngnix的log,但是我没研究过这个,所以也不懂,下载下来以后,使用notepad++打开,发现是RAR文件:
2.更改格式后打开,发现了真正的log文件,这时候使用sublime,搜索misc.flag发现了很多特征结果:
3.这时候我们将这个log文件放到ubuntu下面,然后使用grep命令进行misc.flag文本的提取,并将获得的结果输出为log1:
4.打开后发现这个是使用Escape编码的,于是放到XSSEE上边进行解码,并保存为log2:
5.解码后发现,这个文本其实是一些盲注的信息,那么我们重点关注!=,将log2放到ubuntu里边,使用grep命令提取关于!=的信息,并输出为log3:
6.编写一个python脚本,对!=号后边的数字进行解析,这样我们便获得了最终的flag:
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- CTF-实验吧-安全杂项-超级纪念品
- CTF-实验吧-安全杂项-社交网络
- python cookbook第三版学习笔记四:文本以及字符串令牌解析
- 轻松python文本专题-去掉字符串前后空格
- Python读写txt文本文件的操作方法全解析
- Python cookbook(字符串与文本)在字符串的开头或结尾处进行文本匹配操作
- Python中json.loads解析包含\n的字符串会出错
- 轻松python文本专题-字符串逐字符反转以及逐单词反转
- 轻松python文本专题-字符串开头或者结尾匹配
- 【Python】Learn Python the hard way, ex6 格式化字符串,多行文本
- 解析错误富文本json字符串(带双引号)的解决办法
- python知识:json格式文本;异常处理;字符串处理;unicode类型和str类型转换
- python根据BM25实现文本检索
- 黄聪:使用Python中的HTMLParser、cookielib抓取和解析网页、从HTML文档中提取链接、图像、文本、Cookies(二)
- 使用python解析Json字符串-获取Json字符串关键字
- 解析错误富文本json字符串(带双引号)的快速解决方法
- Python - 字符串模板的安全替换(safe_substitute) 具体解释
- 使用Python中的HTMLParser、cookielib抓取和解析网页、从HTML文档中提取链接、图像、文本、Cookies
- Python-多种分隔符解析字符串
- python文本 字符串开头或者结尾匹配