攻防世界六到十

最新推荐文章于 2024-08-30 12:38:37 发布
最新推荐文章于 2024-08-30 12:38:37 发布
阅读量2.5k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q221022/article/details/121217076
版权

 6.打开环境

 随便输一个用户名和密码,就会有一个弹窗提醒,用户名是admin

 用burp抓包

 鼠标右击,发送到intruder

 打开intruder,positions,将变量的符号清除

 用add将password加上变量符号

 打开payload,将弱密码字典导入进去

打开最上方的intruder,start attack,强行爆破

爆破完成之后,会发现长度共有两种, 434和437,点击密码,打开response会看到下面的代码显示,密码错误

点击123456的response,显示的是flag,说明密码就是123456

 2.

拿到题后,看到需要有get传参,要求变量a的值为0且变量a存在


 在地址栏输入a=a

再输入b=12346d ,即可得到flag

3.考察get,post传参,用get方式提交a=1

 

得到下一条提醒,用post方式提交b=2

 F12打开hackbar,用post方式给b赋值为2,提交即可得到flag

 9.xff和referer

xff是记录用户的真实ip,以及代理服务器的ip,全拼为X-Forwarded-For

打开链接后知道要用XFF来伪造ip,用burp抓包后,发送到repeater并添加X-Forwarded-For:123.123.123.123

 

 

 

 得到新的提示要再添加一个referer网址,发送后得到响应,拿到flag

 

 10.(不懂)

 

 

 

 

 

 

啊西~~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buuctf九连环
m0_74381771的博客
06-15 327
看到是这个 让我心里有一点点找到方向,然而根据刚才压缩包我可以看见下面这个qwe.zip是真加密,用前边小黑本上的123456cry尝试一下不能打开,猜想密码藏在这个图片中,同样的步骤,先看有没有最低位隐写,发现没办法,010解析他的二进制字节流。个人总结一下伪加密,整个压缩包的全局标志位(也就是下图的01,一般都在14 00之后)压缩包之后的是偶数,而文件后的为奇数,那么就是伪加密,所以我们吧这个01改为00,然后保存,就可以看到可以查看图片文件了。我发现了这个,是good.jpg的加密方式为伪加密,
2021-05-6 CTF Misc buu oj day7 6道题
LiNa_lInA_741的博客
05-06 835
这里写目录标题九连环类型图片文件解题标题 九连环 类型 jpg图片分析 图片文件 123456cry.jpg 解题 据说是伪加密(文件目录加密而全局目录未加密),但是经过基础检查,用binwalk分析是可以zip文件的: 解压后的文件又看到一个图片和一个加密的zip压缩包,压缩包里面和asd文件夹里一样,都是一张图片“good-已合并.jpg”和一个带flag.txt的“qwe”压缩包: 基础检查“good-已合并.jpg”并未发现异常,这里下载了一个新的隐写查看工具steghide,看一下stegh
buuctf-misc-九连环
weixin_46079186的博客
07-17 773
下载文件是一张图片 拿到kali 里面进行分离 使用命令binwalk -e 123456cry.jpg 得到一个zip文件,文件是加密过的,尝试使用123456cry 解密,解密没成功 丢到winhex 里面发现伪加密???? 把01 08 修改为00 00 保存 3. 解压之后拿到一个qwe.zip 发现又是加密文件???? 使用工具steghide,从图片中 提取出一个ko.txt 文件夹 命令:steghide extract -sf good-宸插悎骞_jpg 解压拿到fla
CTF-隐写术-九连环 writeup
zhz444614971的博客
07-16 983
1.使用foremost对 123456cry.jpg 进行文件分离 foremost -i 传入的文件 -o 输出文件位置 得到:加密的 00000038.zip 文件 2.00000038.zip 这是个伪加密的zip 使用WinHex打开修改倒数第三个504B 里的0108 为0000 解压得到:good-宸插悎骞_jpg 以及 qwe.zip...
记一次痛苦的misc回忆(buuctf 九连环)
G0t1t的博客
07-29 1131
文章目录写在前面题目考查知识点题目详情 写在前面 昨天上buuctf本想做一道1分题增强信心,没想到…… 于是决定为这道题留下属于它的专属回忆【我真的真的真的好菜啊TTTTTT】 题目考查知识点 文件分离 zip伪加密 steghide工具的使用(stegide安装就花费了很长时间,一言以蔽之还是菜TTTT) 题目详情 解压题目所给的压缩包,得到一张图片 放到kali里去binwalk一下,发现还有zip文件 敲如下命令进行文件分离 binwalk -e 文件名(123456cry.jpg) 得到
攻防世界】六、坚持60s
Hi~ 土拨鼠
10-18 969
步骤 下载所给附件,发现是一个jar包,打开之后发现是一个游戏,根据题目提示可能是让我们挺过60s之后就可以得到flag 好家伙,玩了一两把发现很难坚持60s,这种方法pass 既然玩不过,我们就只能选择作弊了,使用jd-gui反编译工具得到源码,果然在源码之中发现了flag 提交之后发现不对,仔细看好像是采用了base64编码,解码之后得到flag 总结 java反编译工具的使用 简单的密码学知识 ...
攻防世界6-10
charon145的博客
11-12 248
六. 1.没有提示信息,随便输入一个账号密码 所以用户名为admin 2.右键查询页面源代码 提示需要一个字典 3.
攻防世界misc进阶
舞动的獾
05-22 8358
004眼见非实 下载附件 打开后解压,发现了.docx文件 我尝试了改后缀,转格式,编码都失败了,最后在winhex打开,查看文件头 50 4B 03 04 发现这是一个zip文件,改后缀为.zip 直接解压,拿到了一堆.xml文件 **猜测在最外面的文件里** 但是并没有flag 还有word文件夹,首先打开,找到document.xml 在sublime下打开,find flag ...
攻防世界misc高手进阶区刷题记录
kukudeshuo的博客
01-04 3096
攻防世界misc高手进阶区部分WP easycap 解压出来之后为一个pcap文件,使用wireshark打开 右键追踪TCP数据流即可获得flag flag:385b87afc8671dee07550290d16a8071 reverseMe 下载之后发现是一个图片,打开后发现其实就是倒着的flag,用画图软件将他旋转回来即可 flag:flag{4f7548f93c7bef1dc6a0542cf04e796e} Hear-with-your-Eyes 下载解压后不知道是个什么类型的文件,使用win
攻防世界web练习区题目解答
weixin_46262057的博客
03-22 4853
xctf的web练习区题目解答。
攻防世界新手村初探:MISC篇(1-5)
qq_38737204的博客
01-13 723
前段时间发现了个有趣的网站:攻防世界。 地址:https://adworld.xctf.org.cn/ 攻防世界的答题分为6类: MISC(杂项)、PWN(二进制)、WEB(网络)、REVERSE(逆向)、CRYPTO(加密)、MOBILE(移动) 小白愉快地进入了新手村,准备开启新手历练。在六个类型中,我略有了解的包括WEB和CRYPTO。至于MISC,看起来也很有意思的样子。 本篇主要对MISC部分进行记录。水平有限,小白到目前还出不了新手村,暂且只对部分题目谈谈解决方案和体会。 1.thi
攻防世界web练习6
H_S2022的博客
05-15 174
攻防世界web练习 六、weak_auth(弱授权) 小宁写了一个登陆验证页面,随手就设了一个密码。 http://111.200.241.244:60546/ [目标] 了解弱口令,掌握爆破方法 [环境] windows10专业版 [工具] burp suite + 字典 + Firefox中的代理插件——foxyproxy [步骤] 1.随便输入一组用户名和密码,提示要用admin用户登录,然后跳转到了check.php,改为admin登录,但不知道密码,则暴力破解 2.用burp suite拦截下登
初学pwn-攻防世界(guess_num)
天柱的博客
08-28 1170
初学pwn-writeUp 攻防世界的第六题,guess_num。 从这个题目可以猜出来,是跟猜数字有关的题目。启动靶机。 使用nc链接远端,查看一下。 发现链接之后,首先是输出了欢迎界面,之后需要输入一个名字。输入完成之后就要求开始猜数字。但是要命的是,只能猜一次,猜错了就GG。没有办法,这条路行不通。 下载文件,cat一下,很明显,是一个ELF文件。放进ida里查看一下。 发现这里的逻辑,就是生成一个伪随机数,然后进行猜数字。可以看到在23行这里,给srand函数设置了一个种子,然后进入循环,生成随
网络安全售前入门06安全服务——基线检测服务方案
打工人
08-30 1004
安全基线检查可以帮助单位认清自身风险现状和漏洞隐患,使业务系统的风险维持在可控范围内。根本目的是保障业务系统的安全,是为了避免人为疏忽或错误,或使用默认的安全配置,给业务系统安全造成风险而制定的安全检查标准,并且采取必要的安全检查措施,使业务系统达到相对的安全指标要求。
【网络安全】网络安全中的常见攻击方式:被动攻击、主动攻击与中间人攻击
一定要站在自己热爱的生活里闪闪发光
08-27 382
在信息化时代,网络安全已经成为企业和个人都非常关注的领域。无论是个人隐私还是企业机密,随着互联网的广泛应用,保护这些信息免受攻击变得越来越重要。攻击者通过各种方式试图获取、篡改或破坏信息,这些方式大致可以分为被动攻击、主动攻击和中间人攻击三类。了解这些攻击方式有助于我们更好地保护自己的信息安全
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 1113
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
需方软件供应链安全保障要求及开源场景对照自评表(上)
LJQClqjc的博客
08-27 251
开源软件供应链作为软件供应链的一种特殊形式,该国标亦适用于指导开源软件供应链中的供需双方开展组织管理和供应活动管理,增强开源软件供应链组织管理和供应活动管理能力,防范供应链导致的开源软件产品及其生命周期中断类的供应关系风险,防止供应活动在开源软件及其生命周期服务中引入新的技术安全风险和知识产权风险(例如:防止供应活动引入的软件漏洞、后门、篡改、伪造、许可协议不合规等),保障业务持续稳定安全运行。以下根据我们的分析研究,对国标中与开源供应链安全直接相关的内容进行识别与分析,供业内参考。
Web3开发与安全:6个月高效学习路径
最新发布
weixin_47075747的博客
08-30 585
这份计划应该能帮助你系统地学习智能合约开发和安全审计技能,同时克服英语的障碍。
攻防世界序列化漏洞详解与利用
"攻防世界序列化问题详解" 在网络安全领域,尤其是CTF(Capture The Flag)挑战中,序列化和反序列化是常见的漏洞利用点。本篇内容主要聚焦于攻防世界平台中涉及的序列化问题,通过一道具体的题目来深入解析这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值