DASCTF Sept X 浙江工业大学秋季挑战赛 writeup

根据这篇文章的描述,对zip文件进行遍历

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
#!/usr/bin/env python3

import os

filePath = '/ttmp/zipBomb/'
#将文件夹下文件名生成list
filelist = os.listdir(filePath)

for i in range(len(filelist)):
#查找FLAG文件
os.system("unzip -l /ttmp/zipBomb/"+filelist[i]+" > ./tmp.txt")
r = os.popen('cat tmp.txt')
res = r.read()
if "FLAG" in res:
print("flag in " + filelist[i])

#os.system("unzip -l /Users/chenyi/ttmp/zipBomb/"+filelist[i])
#解压出FLAG并查看
os.system("unzip /Users/chenyi/ttmp/zipBomb/"+filelist[i]+" 'FLAG'")
os.system('head -c 100 FLAG')
break

此处被调戏了