我被困在这个任务中,我正在解决与渗透测试有关的问题,我们给了一个简单的TCP Web服务器,我们要连接到它并给出两个值,如果他们最终匹配,我们会得到国旗,我们也会得到服务器代码片段。我尝试了我所知道的一切来获得国旗。以下是代码:注入python代码到TCP套接字服务器
clientsock.send("Welcome to Maths_Server 1.0\n")
try:
clientsock.send("Enter the first number, so I can EVALuate it:\n")
firstNum = eval(clientsock.recv(1024))
firstNum = firstNum + firstNum + ord(flag[4]) + ord(flag[8]) + ord(flag[5])
clientsock.send("Enter the second number, so I can EVALuate it:\n")
secondNum = eval(clientsock.recv(1024))
if secondNum == firstNum:
clientsock.send("The flag is: " + flag + "\n")
firstNum = 0
secondNum = 0
except:
pass
clientsock.close()
您可以尝试的次数是否有限制? –
没关系。你不需要超过一个。 –
不错的脑筋传情。 –