攻防世界-web引导模式-难度:1-weak-auth详细解答

于 2024-09-15 00:22:59 发布
阅读量230 收藏 1
点赞数 5
分类专栏: CTF 文章标签: web 键盘 web安全 用户界面 网络爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79794812/article/details/142268057
版权

大家好,我是一名信息安全专业大二学生,今天是24年9月11日,我之前在攻防世界不时的去做一些题,遇到不会做的直接看writeup,但是过几天就忘了或者是学的根本没用,自己在笔记本上记笔记也觉得很麻烦而且作用不大,觉得自己像是在装逼,所以我从今天开始,不管做的题有多简单还是难,都会在该账号上发布自己的观点以及解答,因为我是新手,在文章中可能会出现一些错误,希望各位大佬多多关照,多多指点。

题目名称:weak-auth(弱身份验证)

题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。

、1.username先试试admin,密码随意,

2.提示密码错误,那就是说username就是admin,但我们还是先验证一下是不是 ,输入admin0试试

3.提示登录admin账号,所以可以确定为admin,密码的话我们直接上burpsuite抓包,然后把包发送到intruder页面(burpsuite后面我会分开出一个安装及基本使用教程)

 

4.选sniper模式,因为admin是对的,所以只需要爆破密码

5.设置payload范围,开始爆破,可以发现每个payload返回的数据包长度都是434,唯一123456返回的数据包长度为437,这时大概可以确定密码为123456,拿去试试

 

 

6.密码正确,得到flag

完成

@零度冷
关注
专栏目录
CTF-WEB攻防世界题目实战解析weak_auth
2301_76565920的博客
04-20 1379
题目:weak_auth(弱认证) 难度:1
攻防世界-Web难度1题目详细完整writeup
m0_62102520的博客
01-13 1294
每天都要加油啊! 攻防世界:unseping file_include easy_php fileclude fileinclude easyupload inget robots get_post disabled_button cookie backup ics-06 PHP2 Training-WWW-Robots unserialize3 view_source weak_auth simple_php baby_web
攻防世界--WEB题之weak_auth
qq_45786729的博客
02-21 261
问题描述: 难度系数:一颗星 题目来源: Cyberpeace-n3k0 题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 题目场景: 点击获取在线场景 题目附件: 暂无 原因分析: 解题步骤: 打开题目网站,可以看到一个登录界面。源代码等,都没有任何有用信息。猜测是是弱口令,需要暴力破解。 随便填写,点击登录。并用burp suite进行抓包。我们填写的信息都在里面。点击鼠标右键,点击send to intruder。 点击工具栏上的intruder,在点击positions,再点击‘c
CTF|WP|攻防世界|adworld-web-难度1
PengXing_Huang的博客
10-30 239
攻防世界-adworld_web_难度1题解
攻防世界-Web难度1题目详细完整writeup_function ping(){ $(1)
2301_79054215的博客
04-20 621
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
攻防世界web-难度
2301_79858466的博客
07-14 693
array_scarch函数是查找第一次出现的位置,array_search函数的执行逻辑其实就是对数组中的数据进行比较,(字符串和数字一起比较,会将字符串先转化为数字0再进行比较)如果满足相等就返回下标索引,我们可以直接将DGGJ字符串替换为0就可以注入成功。第一个if中,a需要==0,我们给a赋值为0,获得flag1。根据第二个if语句,在数组n中创建一个包含数组,接着将数组n中的第二个参数设置为DGGJ,根据回显为no,说明绕过成功。a可以使用科学计数法,大于6000000,所以a=1e7即可。
攻防世界题目练习——Web难度1(一)
qq_48550824的博客
08-31 663
查看phps的源码可以看到,对获取的id参数进行url解码后的id内容如果为admin,则可获得flag,并且不允许直接获取的id为admin,但传入在url的参数本身在获取时就会经历一次url解码,因此要对admin进行两次编码。再将后缀名修改为jpg,然后上传,这个文件可以绕过前面的4项检查,但是上传的是jpg文件不会直接被当作php来执行,因此需要前面的.user.ini文件来将这个文件添加到其他的php文件中来执行。},即可获得flag。
CTF_WP-攻防世界web题解
qq_63600223的博客
03-25 2269
题目描述:想想初始页面?尝试访问index.php,没反应,返回结果一样用dirbuster扫描一下,发现果然有个index.php,并且大小跟1不一样,并且返回码是302再次尝试访问,还是不行搜索得知,302是被重定向了用burpsuit抓包发送,flag被隐藏,查看headerflag藏在报文头里备份文件搜索得知:php的备份有两种:.php~和.php.bak修改urlindex.php.bak自动下载了一个文件,打开发现flag打开链接是一个维基百科的说明,
攻防世界 CTF Web方向 引导模式-难度1 —— 1-10题 wp精讲
qq_62564422的博客
02-08 1539
题目描述: X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?题目描述: X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。题目描述: X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?在判断时 字符串类型会被解析为数字类型,如数字开头的"123a"会被解析为123,舍弃非数字部分。题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
weak-merge::link:用于合并WeakSet和WeakMaps的模块
05-05
$ npm i weak-merge 用法 import { mergeWeakSets , mergeWeakMaps } from 'weak-merge' const [ a , b , c , d ] = [ { } , { } , { } , { } ] const weakSet1 = new WeakSet ( [ a , b ] ) const weakSet2 = new ...
bcprov-jdk16-140_weak7ck_bcprov-jdk16-140_
09-29
标题中的"bcprov-jdk16-140_weak7ck_bcprov-jdk16-140_"可能指的是一个特定版本的Bouncy Castle加密库,这个版本在Java 1.6环境下使用,并且可能包含了关于"weak7ck"的补丁或特性。Bouncy Castle是一个开源的Java...
攻防世界web的新手模式中PHP2,backup,weak-auth,simple-php,baby-web的攻略
AuroraMiraitowa的博客
11-11 397
3.题目让我们寻找index.php的备份文件,所以我们直接在链接上加上index.php.bak便可以得到备份文件,打开备份文件我们就能得到flag了。3.题目要求是让我们想想初始界面,点开链接发现是一个1.php的文件,并有hello word,初始应该是index.php,所以我们要进行改包。3.点开这个链接,可以看到一串php代码,观察这个代码,用了两个if语句,看第一个语句我们可以知道把a的值赋零就可以得出flag1。3.我们输入它的后缀/index.phps访问它的源代码。
攻防世界-- web新手练习区-- writeup汇总
yisosooo的博客
09-22 2440
一篇帖子包含所有题目。 第一题-- view_source 题目提示:鼠标右键好像不管用了。鼠标右键的主要功能之一是选取网易源代码选项,所以可以F12来查看源代码。即可得到flag。 第二题-- get_post 题目提示:HTTP通常使用两种请求方法。HTTP通常使用两种请求方法为GET和POST. 第一步:请用GET方式提交一个名为a,值为1的变量,构造URL:http://111....
网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 458
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 1015
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
如何做好网络安全
最新发布
dexunyun的博客
09-08 1031
面对日益复杂的网络威胁,企业必须高度重视网站安全,建立全面的安全防护体系,加强内部和外部安全防护,制定详细的应急响应计划,确保在发生安全事件时能够迅速响应并恢复服务。及时报警、零误报 基于智能监测分波算法对全国超50个监测节点智能任务分配,适应不同运营商、不同线路的网络状况,模拟真实的网络环境,提供精准、迅速的监测结果,并通过可视化风险评估报表、安全报告及风险告警等手段构建完善监测体系。一旦网站遭受攻击,这些数据可能被窃取、篡改或泄露,不仅损害企业利益,还可能侵犯用户隐私,导致法律纠纷和声誉损失。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1531
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
网络安全】服务基础第二阶段——第三节:Linux系统管理基础----Linux用户与组管理
goldfish8848的博客
09-07 800
SUID、SGID 和 Sticky Bit 都在Linux提权中扮演了重要⻆⾊。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值