ctfshow-web入门-爆破(web21-24)

已于 2022-06-21 12:07:17 修改
阅读量419 收藏
点赞数
分类专栏: ctfshow #爆破 文章标签: web安全
于 2022-06-19 00:25:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HkD01L/article/details/125340055
版权

web21

题目提示里给了个字典,先下载下来

进入环境,随便填一下账号密码,直接抓包

打开burpsuite没发现传的数据,仔细看了下,发现有一个base64,解码发现是admin:12314134134

也就是我们刚刚传的账号:密码

右键,发送数据包到intruder,选中账号密码

在payload里添加规则1.添加前缀admin: 2.编码,base64,并且取消掉最下面的url编码以下字符的选项(因为这个里有=号,如果编码会造成爆破失败)

加载进我们下载的题目提供的密码字典

,配置好burp就开始爆破

爆破速度一定要慢!!!不然因为爆破太猛导致我们

web22

web23

<?php
error_reporti
最低0.47元/天 解锁文章
HkD01L
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow 爆破 web24
Kradress的博客
10-28 426
根据提示 爆个???? <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:26:39 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 13:53:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); include("f
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
2024CTFSHOW-Web入门题解(更新中)
最新发布
2401_84252743的博客
05-01 499
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CTF-Web24(爆破)
weixin_47059164的博客
08-28 127
知识点:mt_srand(seed) seed是种子数,seed相同的话,随机出来的序列值是相同的mt_rand():产生序列。
BugkuCTF-web24(解题思路及步骤)
分享与记录
04-14 2460
看题 到处找,都没有额外信息 抓包 发现“链接”那个地方隐藏了一个a标签,点击跳转,得到代码 分析代码 <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3']; if($v1 != $v2 && md5($v1)
CTF论剑场web题目(持续更新)--WEB24
jiuyongpinyin的博客
07-25 392
web24 打开页面,是个购物网站,点了点搜索,发现没啥用,查看源码: 在源码的最下面,发现了这个,登陆尝试,发现是一个代码审计,好吧,又是我不会的题: 我只知道这里是让我们对var这个变量先序列化,再进行base64的编码,参考了大佬的write up 参考链接:https://blog.csdn.net/weixin_45940434/article/details/104050262 再次感谢大佬!!! 构造代码: <?php class Small_white_rabbit{ p
CTFshow_web入门_爆破
ScyLamb的博客
01-24 366
0x01 web21 参考链接:tomcat 认证爆破之custom iterator使用 burpsuite大致步骤: ①抓包发送至intruder ②base64解码Authorization: Basic YWRtaW46YWFhYQ===》Authorization: Basic admin:aaaa ③添加为payload§YWRtaW46YWFhYQ==§,payload type设置为custom iterator【自定义迭代器】 ④position 1中输入admin,position 2
CTF_ctfshow_meng新_web1-web24
weixin_54227009的博客
05-15 1423
打开靶机,发现包含有个config.php文件,打开进去没有数据 所以直接开始代码审计吧~ 有个变量为id,参数必须为1000才能获得flag,但id>999直接返回退出了。 尝试一下sql注入 整形注入: 看一下回显点 回显点为三 版本:10.3.18-MariaDB 数据库:web1 ?id=2 union select 1,2,database()# 表:article ?id=2 union select 1,2,group_concat.
CTFshow--web入门--爆破
qq_46874275的博客
04-20 535
~目录~web21 Custom iterator(Base64加密)web22 子域名web23 MD5加密web24 web21 Custom iterator(Base64加密) 发现账号密码被Base64加密了,通过解密得知账号密码的形式为 账号:密码 抓包,添加$ 选择Payload type为Custom iterator,在Position1添加admin:(这里其实我们不知道账号为admin,正常爆破时间太长,看了大佬的wp知道账号为admin,我们就只爆破密码了) 在Position
CTF-Web24(涉及PHP代码审计,较简单)
→_→
09-26 544
24.FALSE 分析: PHP函数 isset():检测变量是否设置 只能用于变量,传递任何其它参数都将造成解析错误。若想检测常量是否已设置,可使用 defined() 函数 格式: isset ( mixed var [, mixed var [, ...]] )     若变量不存在则返回 FALSE    若变量存在且其值为NULL,也返回 FALSE    若变量存在且值不为NULL,则返回 TURE     同时检查多个变量时,每个单项都符合上一条要求...
ctfshow-web入门-爆破web26,27,28)
HkD01L的博客
06-20 1001
ctfshow web26 web27 web28
密码爆破---绕过验证码进行登录爆破
04-14
密码爆破---绕过验证码进行登录爆破 密码爆破是指攻击者使用自动化工具或手动方式穷举可能的密码,尝试登录目标系统或应用程序。验证码是一种常见的防御机制,旨在阻止密码爆破攻击。本文将详细介绍绕过验证码进行...
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
beginCTF 2024 Web方向题解WP 全
Jay17的博客
02-06 1703
beginCTF 2024 Web方向题解WP 全
Ctfshow web入门 爆破系列 21~28
Jay17的博客
02-23 592
Ctfshow web入门 爆破系列 21~28
ctfshow-web入门爆破
08-30
ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回数据包,可以在爆破过程中去掉2.txt,只爆破目录即可。可以通过查看返回的数据包来获取目录中的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow web185 正则爆破脚本](https://download.csdn.net/download/eason612/86793758)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow web入门——爆破](https://blog.csdn.net/qq_49480008/article/details/112991503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值