Ctfshow web入门 爆破系列 21~28

最新推荐文章于 2024-03-10 00:31:51 发布
最新推荐文章于 2024-03-10 00:31:51 发布
阅读量568 收藏 1
点赞数 2
分类专栏: CTFSHOW web入门 wp合集 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jayjay___/article/details/129181695
版权

目录

 

Ctfshow web 21

Ctfshow web 22

Ctfshow web 23

Ctfshow web 24

Ctfshow web 25

Ctfshow web 26

Ctfshow web 27

Ctfshow web 28

刚刚开始学web的菜鸡,如果有错误,请各位大佬不吝赐教。

ctf-web 方向的爆破基本上只用一个工具:BurpSuite。具体怎么下载CSDN上面有很多,然后顺便提一嘴,社区版的Burp爆破太慢了,建议下载专业版(网上可以找到破解)。然后我做题写wp的时候用的是Burp的专业版+汉化版,也是CSDN上面找的。

Ctfshow web 21

一个爆破题。

抓个包送去爆破。

应该是base64编码的。

 

如果有base64编码要去掉burp爆破里面的url编码选项。(因为base64里面经常有=)

Ctfshow web 22

这里可以直接用子域名挖掘机

Ctfshow web 23

爆破一个值使他的md5满足条件。

 

Ctfshow web 24

intval() 函数用于获取变量的整数值。

 mt_srand(372619038):PHP mt_srand() 函数 | 菜鸟教程 (runoob.com)

Ctfshow web 25

是php伪随机数

扫了一下没什么后台。

工具用法:https://www.cnblogs.com/zaqzzz/p/9997855.html

kali上使用工具爆出种子:796406899   1266095163  2836167966

运行一下发现是1266095163,获得flag

 

Ctfshow web 26

直接爆破

Ctfshow web 27

界面上有一个录取名单,打开。

爆破无疑了。

这个地方爆破目的是身份证上的日期。先添加前后缀。之后可以爆破八位数字(hgameweb第二周爆破过八位,难度太大,时间太久),也可以爆破日期。爆破日期用汉化burp看起来清楚一点,这里形式是yyyyMMdd,举个例子,2004年8月11日,这个形式是20040811,和爆破目的符合。

 

Ctfshow web 28

目录爆破

爆破就此完结

Jay 17
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow 爆破(web入门
..
12-08 3443
web21 打开题目显示要登陆密码 随便输入123,123抓个包试试,发现Authorization:有一串字母,拿去base64解码试试 发现是我们刚输入的账号密码 所以爆破点有了,发送到测试器 清除§,然后在爆破点加上§ 接着在payload这里直接载入从题目下载的字典 接着在有效负载处理那里添加前缀 再添加一个base64编码,同时取消勾选下面的url编码字符 接着到选项这里,调一下请求引擎,线程数建议别调太大,我前面调了200试了几次...
ctfshow web入门 爆破
weixin_56023251的博客
07-13 474
bp抓包,设置爆破点,导入字典啥的设置好就开始爆破,字典很短很容易拿到flag在线工具 https://phpinfo.me/domain爆破一下ctf.show的子域名,可以看到有好几个子域名,挨个查看源码,在vip.ctf.show源码中找到flag法一 token被md5加密,第一个条件:它的第一位=第十四位=第十七位,第二个条件:(第一位+第十四位+第十七位)/第一位=第三十一位编写php代码对token进行爆破 phpstudy本地搭建环境访问php文件得到token值访问 ?token=
【CTF练习】Ctfshow入门 爆破21-24)
最新发布
Lush_hair_Dl的博客
03-10 1625
爆破题常用的工具就是bp的Intruder模块,将抓到的包发送到Repeater(点击action会有相应选项),用字典爆破:本题是一个登录窗口,首先第一步就是先输入用户名为:admin(一般没有额外提示就这么猜),密码随便输(此处输入111),然后登录。这一过程的目的是为了抓包查看爆破点有的时候抓包会直接看到用户名和密码的位置,这里就不能直接看到,此处将用户名和密码进行base64加密(对于一串字符后有=,基本就要猜测这一串数据是否是base64加密,解密看看是否有什么信息),解密后发现是。
CTFshow Web入门 爆破
m0_62905261的博客
10-23 282
CTFshow Web入门 爆破
CTFSHOW WEB入门——爆破
Chur的博客
09-16 747
WEB入门——爆破 BP
ctfshow入门 爆破
qq_31756153的博客
08-15 292
暴力破解 信息搜集补充 网页源码,burpsuite,robots.txt,phps源码泄露,扫源码,版本控制( git代码泄露(url/.git/index.php),url/.svn/),vim缓存(index.php.swp),cookie,使用nslookup命令查看DNS记录(nslookup -qt=txt) ,通过dns检查https://zijian.aliyun.com/,网上公开信息可能为管理员登陆密码,技术文档敏感信息,源码透漏重要信息,得到重要(editor)信息通过此功能遍历目
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
web安全爆破字典bp.txt
10-28
web安全-抓包字典
渗透测试-ctfshow 爆破(web入门
保持微笑的博客
12-29 4849
渗透测试-ctfshow 爆破(web入门
ctfshow-web入门——爆破web21-web28
m0_62905745的博客
04-14 1889
本篇文章是ctfshow的web入门部分的爆破wp(web21-web 28),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习吖
CTFshow web入门爆破web21-web28
小白的博客
05-10 492
爆破在理解题目意思以及正确构造爆破payload内容还是很简单的。
web入门——ctfshow(21-28爆破
weixin_73668856的博客
12-03 463
web 入门
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 982
ctfshow-web入门-爆破wp
ctfshow web入门21-28爆破
2202_75317918的博客
09-23 471
ctfshow web入门21-28爆破
CTFshow 爆破 web28
Kradress的博客
10-29 141
尝试改了下txt名称 发现报错 去掉2.txt返回403,尝试用bp爆破下目录 /X/X/ (/72/20/),拿到flag X为0-100 记得勾上301重定向
CTFshow——web入门——爆破
h_adam的博客
11-01 167
web入门——爆破web21web22 web21 题目 题解 用户名输admin 密码输123 抓包,发送给intruder,发现有个base解码 说明输入的被base加密了,我们可以添加前缀 因为被base64加密了,我们在这添加一个编码 取消勾选 字典用题目给的,开始爆破 web22 题目 题解 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Jay 17

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值