題目檔案：https://files.cnblogs.com/files/nul1/access.log.tar

直接搜尋flag發現是一題關於二分法注入。

頁面為200的位元組大小為1765，所以可以通過讀取每行判斷是否有1765以及有沒有flag的關鍵字樣，進而提取值。

指令碼如下所示：

# coding:utf-8
import re
import urllib

f = open('access.log','r')
lines = f.readlines()
datas = []
for line in lines:
    t = urllib.unquote(line)    
    
 
if '1765' in t and 'flag' in t:  # 過濾出與flag相關，正確的猜解
        datas.append(t)

flag_ascii = {}  
for data in datas:
    matchObj = re.search( r'LIMIT 0,1\),(.*?),1\)\)>(.*?) AND', data)   
    if matchObj:
        key = int(matchObj.group(1))
        value = int(matchObj.group(2))+1
        flag_ascii[key] 
 
= value


flag = ''
for value in flag_ascii.values():
    flag += chr(value)

print flag