象棋

题目可以在i春秋的ctf训练营里找到

打开题目链接还真的给了一个象棋游戏，我一高兴还玩了两把......

进入正题，题目中并没有给出提示信息，审查元素看看，发现了一个好东西

 

看到这个正则表达式就知道接下来要写代码爆破文件名了，正好昨天刚学了多线程，今天正好拿来练习

import requestsimport threadingimport queuefrom queue import Queuedef text():    url = 'http://f290ba2e5a2748c4851a87161a5f123c202c0ff2dccd467a.game.ichunqiu.com/js/'    strs = 'abcmlyx'    num = '0123456789'    for i in strs:        for j in strs:            for h in num:                for l in num:                    for n in num:                       new_url = url+i+j+'ctf'+h+l+n+'.js'                       q.put(new_url)                                              def requ():    while not q.empty():        u = q.get(True, 1)        try:            r = requests.get(u).text            if '404' not in r:                print(r)            q.task_done()        except:            q.put(u)if __name__=='__main__':    q = Queue()    text()    for each in range(300):        t = threading.Thread(target=requ)        t.daemon = True        t.start()            q.join()

这里必须提一下，一开始没有在get()后面设置参数，会导致代码在跑了几秒后，i春秋就把你给ban了，所以这里必须设置请求的时间间隔