CTF#4 Guessing Password 3&4

已于 2024-03-01 00:58:43 修改
阅读量365 收藏 8
点赞数 8
分类专栏: CTF 文章标签: 安全 python
于 2024-01-31 12:32:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dongqx2000/article/details/135950431
版权

很简单的两道题目

题目

Guessing Password 3
在这里插入图片描述
在这里插入图片描述

Guessing Password 4
在这里插入图片描述
在这里插入图片描述

一、问题3分析&过程

给出了要下载的网页文档,使用curl https网址 -o passwd.txt保存要使用的密码字典
使用burp suite对post请求进行拦截分析,然后send it to intruder
在这里插入图片描述
选定攻击的位置 由于知道用户名,所以仅对密码进行猜测
在这里插入图片描述
设置payload,导入字典
在这里插入图片描述
进行attack,并通过filter的regex功能找到结果,这里使用CTF作为搜索对象,结果

在这里插入图片描述

二、问题4分析&过程

在这里插入图片描述
根据提示进行猜测,很容易得出密码,但是登录后发现
在这里插入图片描述
换个地方登陆,查看题目和提交FLAG的网站,尝试是否可以登录成功
在这里插入图片描述
ez got the flag
在这里插入图片描述

Sapphyrus
关注
  • 8
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【精选】 CTF4 (超详细解题过程)
人若无名,便可专心练剑
12-11 455
端口开放22,25,80,631,其中631关闭了,22扫描没有有关的漏洞,放在最后看,25邮件服务,80web端口,从目前看是最先利用的端口了。经过利用chatgpt的提示,得到下面的命令行,成功拿到了dstevens用户的权限。模块,然后再随机点击别的,就出现了以下 的界面,可能存在sql注入漏洞。一般发现账号密码,然后又开启了22端口,先尝试下利用ssh远程连接。输入5以后的数字,就变成了一篇文章,说明存在sql注入漏洞。去,看看会不会发生报错,去检测sql注入的注入点。发现直接可以是最高权限。
超菜鸟级ctf4
kid的博客
05-12 4816
超菜鸟级ctf4 前言 这次的题是真的很菜鸟级了,我这样的菜鸟都差不多做出了一半 题目 Burg Hohenzollern & Trakai Castle 这是两道sql注入题,基本一摸一样。特别是我用sqlmap来做就完全没有感受到两道题的区别 可以看到上图都是提示添加id参数,在URL后添加?id=1后会发现进入不同的页面,然后我是直接拿sqlmap跑的啊,十分顺利直接能爆库 ...
CTF刷题04
Atkx's Blog
10-11 3039
RSA1 这道题属于已知p、q、dp、dq、c求明文类型 上脚本 p = 8637633767257008567099653486541091171320491509433615447539162437911244175885667806398411790524083553445158113502227745206205327690939504032994699902053229 q = 1264067497399647276917604793717088342092705082148001058159
CTF password解密
m0_70615008的博客
06-30 489
刚好zs+19900315是八位数那么密码就是zs+19900315。然后看key的格式八个x而且生日是六位数那张三拼音缩写zs。
压缩包破解与密码学(CTF)解密小结
weixin_46252940的博客
10-09 4353
压缩包破解与密码学(CTF)解密题一: 提示: 1。根据提示所设置的密码全由数字组成,所以通过工具直接进行暴力破解弱口令。 得到口令:666666,打开flag得到: 压缩包破解与密码学(CTF)解密题二: 提示: 通过提示我们得到直接爆破可能无法解决这个问题,所以我们通过工具用其他格式进行处理,最后用字典得到口令:password 得到flag: 压缩包破解与密码学(CTF)解密题三: 第三题提示没有任何有用信息,我们在前一二题中所学的方法已经用的差不多了 ,剩下一个比较CRC32,和一个
靶机精讲之CTF4
m0_63285023的博客
04-11 633
根据扫描服务提供的shh端口登录(22端口)发现index可进行手动爆破(地址包含)ssh不同版本的通讯不一样会导致报错。查看权限sudo -l pwd翻目录。80,25(明确版本)攻击面更大。复制密码user——pass。blog是交互式的程序。复制原网址(有注入网址)-dbs枚举操作系统。尝试sqlmap注入。或许会遇到这样的错误。
CTF4靶场复现步骤
最新发布
weixin_66192597的博客
03-09 364
CTF4靶场攻略
零基础打靶—CTF4靶场
qq_61861243的博客
12-02 645
复制 license_info.json wa_data.dat 这两个文件到/home/acunetix/.acunetix/data/license/目录,全部替换即可。post 提交后,点击Blog,触发XSS,可以在BeEF页面,可以看到肉鸡上线,这里是本地宿主机这里使用的是本地火狐浏览器访问的,所以肉鸡为本地宿主机。尝试构建SQL注入语句,查看错误信息,order by判断字段发现6 页面报错,5页面没有报错,说明当前表有5列即5个字段。
资源ctf工具 &&游戏&&-附件资源
03-05
资源ctf工具 &&游戏&&-附件资源
2020湖湘杯CTF选拔赛部分wp
../../../../../../../
11-02 1881
Misc Misc1 颜文字之谜 提示说颜文字夺走了flag,Wireshark打开流量包,发现了一串base64隐写编码 导出转换 (。・∀・)ノ゙嗨Hi~ (@_@;)(@_@;)(@_@;) (+_+)?(。>︿<)_θ(。>︿<)_θ o(* ̄▽ ̄*)ブ゜ <(^-^)>(╯▽╰ )好香~~ ヽ(✿゚▽゚)ノ(@^0^) (^^ゞΨ( ̄∀ ̄)Ψ*★,°*:.☆( ̄▽ ̄)/$:*.°★* 。 ~\(≧▽≦)/~o(^▽^)o(¬‿¬)(*≧︶≦))( ̄▽ ̄* )ゞ┳━┳(╯‵
Guessing-Game:使用随机数学进行猜谜游戏的项目。 有三个玩家,计算机随机猜测数字。 如果与目标数字匹配,则用户获胜
05-01
BuildGuessGame
Guessing_game:你好! 这是用Python制作的简单数字猜谜游戏
04-08
猜谜游戏 你好! 这是用Python制作的简单数字猜谜游戏 :snake: 基本上,这是一个为学习目的而设计的项目,对于那些不熟悉该语言的人来说将是有益的 在此游戏中,计算机随机生成一个数字(此处为整数b / w 1至10),用户必须正确猜出该数字。 在用户输入正确的猜测数字之前,程序将继续执行 这个简单的程序具有算法代码和简洁的结构
Guessing-Game:一个简单的游戏,您尝试猜测1到20之间的数字
03-13
Guessing-Game:一个简单的游戏,您尝试猜测1到20之间的数字
CTF4靶机训练
weixin_44132032的博客
08-19 3959
CTF4靶机训练环境下载主机发现端口扫描漏洞挖掘SSH利用权限提升 环境下载 链接:https://pan.baidu.com/s/1Kb4RKtnZ5RD43FAnjlYlsg 提取码:d59k Tips:首次打开虚拟机时要选择“我已移动该虚拟机”选项。 主机发现 使用命令: netdiscover 端口扫描 使用命令: namp -A -sS -sV -p- 目标主机IP 扫描得出目...
CTF中常见密码题解密网站总结
Greedy Hat的博客
09-03 4万+
CTF中常见密码题解密网站总结
CTF 密码(题)
Sandra_93的博客
11-06 3843
jother 编码特点 由+ [ ] ! ( ) 构成的东西就用jother解码。注意,在最外层加上英文输入法下的(), 可以打开浏览器 按F12进入控制台 将jother编码的那些数据复制过去 按回车即可解码 ...
CTF密码学常见加解密总结
热门推荐
攀登
03-10 7万+
                                                CTF密码学总结之前拜读了各路大神关于密码学的文章,讲解的十分透彻,感觉顿时领悟。但是后来需要用时,脑子里一片空白,空白,白,白,白......所以写篇文章以记之,以免再次忘记23333。废话少说,上正文。1.base64编码     Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,b...
BUUCTF:password
Starbright.的博客
11-05 4959
谁会想到flag是zs加19900315呢?
crypto buuctf password
weixin_44214568的博客
09-30 570
下载压缩包,打开文本文档 看这个题,有点奇怪,有姓名,生日,猜测会不会是社工类题目 试了试名字和生日都不对,key里面有是个x,那应该是是名字和生日的组合,试试名字的首字母和生日zs19900315,对了。 ...
CTF md5 c4d038
09-30
md5是一种常用的散列算法,用于将任意长度的数据转换为固定长度的哈希值。对于相同的输入,它会产生相同的输出。在CTF比赛中,md5常被用于验证数据的完整性或进行密码破解。 根据提供的引用内容,我们可以得出以下结论: - 引用中提到了md5在CTF中关于弱类型比较和强类型比较产生的漏洞。 - 引用中讨论了使用MD5值进行邮件去重的方法。 - 引用是关于金融业网络安全攻防比赛题解中的一部分,其中给出了一些数据的MD5值。 关于您的问题,我无法直接回答"CTF md5 c4d038",因为没有提供足够的信息。如果您能提供更多上下文或具体的问题,我将能够给出更准确的回答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值