web21
随便输入一个账号密码发现是base64
调一下设置
先clear了再添加要爆破的部分
由于那一段分不开所以设置头为admin
密码为shark63,账号一般为admin所以不用管(我用的不好,别人直接出来了我得这样子才行,将就着看)
web22
域名失效了,看的wp很细节,在子域名里面有flag
web23
看不懂,那就让ai帮我看看
整个脚本过来
from hashlib import md5
import string
alllist = '0123456789' + string.ascii_lowercase + string.ascii_uppercase
token_md5 = md5(alllist.encode("utf-8")).hexdigest()
for a in alllist:
for b in alllist:
token = str(a) + str(b)
token_md5 = md5(token.encode("utf-8")).hexdigest()
if token_md5[1] == token_md5[14] and token_md5[14] == token_md5[17]:
# if int(token_md5[1]) + int(token_md5[14]) + int(token_md5[17]) / int(token_md5[1]) == int(token_md5[31]):
print('token:{}'.format(token))
print('token+md5:{}'.format(token_md5))这个虽然没有那么一击即中但是总比跑不出来好
构造?token=xx
只试了两个
web24
在PHP中,mt_srand() 函数用于初始化 Mersenne Twister 随机数生成器(MT-RNG)。这是一个强大的伪随机数生成算法,能够生成更高质量的随机数序列,相较于标准的 srand() 函数。
mt_srand(种子)
判断传入的r与随机生成的是否相等
用vscode跑的脚本说实话我可一顿好找我kali,终端都用了,试图用这俩个来跑,但是都不会
<?php
mt_srand(372619038);
echo mt_rand();
?>
web25
随便传一个值得到第一个随机数(1060359145),然后再爆种子,有问题没做出来不玩了
web26
第一种逆天解法,直接什么都不填,send就行
直接点击安装,然后抓包就行
flag到手
爆破得到密码
web27
下载一份录取名单 看到身份证不够,那就爆身份证
进入查询系统准备爆身份证
设置好
这里也要不然出不来
Unicode解码
web28
这种一般看源代码然后构造payload (源代码什么也没有)
像这种的话就是很懂了为什么把/2.txt删了爆破目录
没成功我发现这里有两个目录所以不应搞用狙击手了
选成自定义
然后再
添加一个ctfshow
爆破这里就结束了,这个我是真想总结,因为感触比较深,主要难点就是玩会bp,会调设置,然后的web25的工具我还没弄好,下个周末有时间了再来
787
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
