ctf-web刷题-ctfshow-爆破-web23

 看一下代码

接收get参数token，然后把接收到的值进行md5加密,再判断第2位和第15位是否完全相等

并且 第十五位和第十八位也完全相等

完全前面的要求之后还要判断第二位 第十五位 第十八位取int值后进行相加是否等于第32位

这里的话给出的解题方案就是通过脚本 1-9 a-z组合生成md5 然后进行判断 是否符合条件

#coding: utf-8
#啊韬
import hashlib
dic = '0123456789qazwsxedcrfvtgbyhnujmikolp'
md5 = hashlib.md5(dic).hexdigest()
for a in dic:
for b in dic:
t = str(a)+str(b)
md5 = hashlib.md5(t).hexdigest()
#print md5
#print md5[1:2]
#print md5[14:15]
#print md5[17:18]
if md5[1:2] == md5[14:15] and md5[14:15]== md5[17:18]:
    print t
    print md5
    print md5[1:2]
    print md5[14:15]
    print md5[17:18]