CTFshow爆破23

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量170 收藏 1
点赞数 4
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Saber12_3_4/article/details/129948669
版权

满足 阅读代码可知,题目要求我们使用Get传输名为token的参数,并要求token经过md5加密得到的编码满足:第1位=第14位=第17位,并且满足数学公式 (第1位+第14位+第17位)/ 第1位 = 第31位。若传输参数值满足以上要求,则返回flag。

方法一

我们使用php代码根据要求编写脚本:

<?php
$charse='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
for($i=0;$i<strlen($charse);$i++)
{
    for($j=0;$j<strlen($charse);$j++)
    {
        $token=md5($charse[$i].$charse[$j]);
        if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1))
        {
            if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1)))
            {
                echo $charse[$i].$charse[$j]."\n";
            }
        }
    }
}
?>

运行结果:

出现两个结果,我们任输一个都能得到结果

 

 方法二

我们使用burp suite工具的爆破模块Intruder,进行爆破

首先使用python写一个字典并储存在文档中、

string = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'
for i in string:
    for j in string:
        fp=open('C:/Users/Saber/Desktop/字典.txt','a+')
        print(i+j,file=fp)
        fp.close()

在桌面上得到字典

打开burp suite,设置好浏览器代理随意传输:/?token=1234。抓包分析,将数据包发送到Intruder模块,为’1234‘ insert a new payload marker。

再在  Payloads中设置:

选择Custom iterator方式

 打开我们刚才写好的字典

 

 勾选url

开始爆破,等待爆破完成

 

 发现都是200,直接查找:ctfshow

得到结果

 

 

 自此,这道题完成!

通过这一题,巩固了php和Bp抓包工具的学习和使用,小编同时也是WEB的初学者,希望能给大家带来帮助。文章中有什么问题欢迎大家留言指出,小编会及时改正和学习。

Saber12_3_4
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
CTFshow 爆破 web23
Kradress的博客
10-28 216
根据提示 还爆破?这么多代码,告辞! 源码如下 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 11:56:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0);
CTFshow web入门爆破23
a861511690的博客
06-09 481
CTFshow web入门爆破23 #py -3.9 # -*- coding:utf-8 -*- import hashlib dic = '0123456789qazwsxedcrfvtgbyhnujmikolp' # md5 = hashlib.md5() # md5.update(dic) # ret=md5.hexdigest() # print(ret) for a in dic: #直接遍历所有的数字和字母的组合,几个数都行这里举两个数为例 for b in dic:
ctfshow爆破web23
m0_62584974的博客
04-04 1006
2022/3/27 Web入门23爆破 打开可以看到php代码,首先分析代码,可以知道 token被md5加密,且它的第一位=第十四位=第十七位,(第一位+第十四位+第十七位)/第一位=第三十一位 根据代码编写php脚本: <?php for($i=0;$i<10000;$i++) { $token=md5($i); if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14.
ctfshow-web入门——爆破(web21-web28)
2401_84578953的博客
05-17 1096
[在这里插入图片描述](https://img-[在这里插入图片描述](https://img-payload type选Custom iterrator,position1填admin,position2填:,position3导入字典,按照上面步骤直接爆破
CTFshow 爆破
zyw268的博客
05-15 300
用题目给的字典 在添加两条规则 第一个是增加前缀 admin: 第二个是使得payload进行base64编码 取消URL编码字符 因为会把=号编码了 开始爆破 成功爆破出密码 获得flag。分析第一步当r=0时会输出第一个中的负数 再用这个种子用脚本跑出第二个种子 用php脚本跑出第三种子 用第三个种子做token 第一个种子做r的传参获得flag。用子域名爆破工具爆破了好久也没找到flag 看wp 说是在vip.ctf.show有flag 但是现在找不到了。进来看都是代码 分析代码 用php代码跑。
CTFshow 爆破 web24
Kradress的博客
10-28 439
根据提示 爆个???? <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:26:39 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 13:53:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); include("f
ctfshow 爆破 刷题记录
qq_63548648的博客
12-11 206
1
ctfshow爆破
遇事不决冲冲冲
08-19 3030
web21 登陆抓包 发现账号密码被加密,这里先解密 发现中间用一个冒号隔开了,发到Intruder模块进行爆破 利用题目所给的字典(重命名为.zip,再解压出来),在Payload1后添加:后缀,对Payload1、2进行base64加密 Payload set 1 Payload set 2 因为这样跑需要跑太多次了,这里已经知道账号就是admin了,直接对密码进行爆破。 发送到重放模块得到flag web22 web23 web24 web25 web26 web27 web28 ...
CTFSHOW-爆破
Yb_140的博客
04-06 2338
web21 首先下载网站提供的zip 直接通过burp爆破 随便输入账号和密码,使用提供的字典,进行爆破 经过base64解码 为我们输入的账号密码 设置 爆破完成,得到Flag web22 提示:爆破子域名ctf.show 使用在线查询工具:在线子域名查询 逐个访问 发现 得到Flag web23 由代码可以知道token被md5加密了,分析可知 当第二位等于第十五位等于第十八位,第二位加上...
ctfshow爆破(21-28)
m0_74402888的博客
07-22 607
变量 token 被 md5 加密,且它的第一位 = 第十四位 = 第十七位,化为整数后(第一位 + 第十四位 + 第十七位)/ 第一位 = 第三十一位,则可获得 flag。要求传参r随机生成种子不为0,和token值为(mt_rand()+mt_rand())相加但两个值是随机生成不相等,Bp抓包登录数据包,发送到攻击模块发现是base64加密了。# 将字符转换为整数,并计算表达式。# 将整数转换为字符串,并编码为字节。发送到攻击模块,用字典爆破密码。admin,:,字典导入。发送到攻击模块爆破目录名。
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTF爆破CRC32.zip
02-05
本话题聚焦于CRC32爆破,这是CTF赛事中常见的一个技术环节。CRC32,全称Cyclic Redundancy Check with 32-bit polynomials,是一种广泛应用于数据校验的错误检测码。它的主要原理是通过计算数据的多项式除法来生成一...
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1111
大语言模型提示注入攻击安全风险分析报告下载
科普文:Linux系统安全加固指南
最新发布
为无为,事无事,味无味。
07-25 1066
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
大语言模型(LLM)安全测评基准V1.0 发布版下载
cybtec的博客
07-25 858
大语言模型(LLM)安全测评基准V1.0 发布版下载
ctfshow web23
07-29
- *3* [ctfshow web入门 web23详解](https://blog.csdn.net/m0_73860001/article/details/131622788)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Saber12_3_4

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值