ctfshow web入门 爆破

最新推荐文章于 2024-06-05 11:24:39 发布
最新推荐文章于 2024-06-05 11:24:39 发布
阅读量2.5k 收藏 2
点赞数 9
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ccfly1012/article/details/119685481
版权

目录

web21

web22

web23

web24

web25

web26

web27

web28

web21

custom iterator

随便输入一个密码,然后抓包,会是这样

会发现一个base64编码,解码发现它的形式为——admin:密码

所以在这个时候,我们要用自定义迭代器

第一段为admin

第二段为“:”

第三段为题目附件下载的密码

特别注意的是,要进行base64加密

而且不能进行字符url编码,因为,在base64加密后,会有=,进行url编码可能出现错误

爆破完成!!!得到flag了

第二个hint也提供了python的脚本,也可以用python跑出来的

# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-11-20 19:16:49
# @Last Modified by:   h1xa
# @Last Modified time: 2020-11-20 20:28:42
# @email: h1xa@ctfer.com
# @link: https://ctfer.com
​
import time
import requests
import base64
​
url = 'http://41a801fe-a420-47bc-8593-65c3f26b7efa.chall.ctf.show/index.php'
​
password = []
​
with open("1.txt", "r") as f:  
    while True:
        data = f.readline() 
        if data:
            password.append(data)
        else:
          break
        
​
​
for p in password:
    strs = 'admin:
最低0.47元/天 解锁文章
parkour-
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
[ctfshow]web入门——爆破web23-web28)
ShenZ的博客
11-28 1394
文章目录web23web24web25web26web27web28 web23 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 11:56:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ e
渗透测试-ctfshow 爆破(web入门
保持微笑的博客
12-29 4902
渗透测试-ctfshow 爆破(web入门
ctfshow-web入门-爆破web26-web28)
最新发布
Welcome To Myon'Blog !
06-05 1076
提取:\u606d\u559c\u60a8\uff0c\u60a8\u5df2\u88ab\u6211\u6821\u5f55\u53d6\uff0c\u4f60\u7684\u5b66\u53f7\u4e3a02015237 \u521d\u59cb\u5bc6\u7801\u4e3a\u8eab\u4efd\u8bc1\u53f7\u7801。可以注意到,这里的爆破位置恰好是身份证号的出生年月日的地方,年的话我们就从 1990 开始到 2024,月的话就是 00 到 12,日的话就是 01 到 31。
CTFshow_web入门_爆破(web21-28)
monster663的博客
01-22 2650
ctfshow系列持续更新 web25有点麻烦,工具不齐,暂时没解 web21 点开环境直接问用户名和密码 附件里面有个密码的zip 拿去burp跑 用户名就默认猜个admin 注意一下base64加密和关掉默认的url编码 跑到密码为shark63 直接看到flag web22 子域名爆破 用各种网址都能查吧 https://x.threatbook.cn/这个是需要登入的 盲猜的话也容易知道猜个flag 访问http://flag.ctfer.com/index.php得flag web23 部
Web入门2
2514804004的博客
10-31 1014
web exp
[wp]ctfshow-web入门-爆破
小飒的博客
07-19 589
burp账号密码都写aaa拦截获得进行爆破注意这里要取消url-encodepython我写的。
ctfshow入门 爆破
qq_31756153的博客
08-15 296
暴力破解 信息搜集补充 网页源码,burpsuite,robots.txt,phps源码泄露,扫源码,版本控制( git代码泄露(url/.git/index.php),url/.svn/),vim缓存(index.php.swp),cookie,使用nslookup命令查看DNS记录(nslookup -qt=txt) ,通过dns检查https://zijian.aliyun.com/,网上公开信息可能为管理员登陆密码,技术文档敏感信息,源码透漏重要信息,得到重要(editor)信息通过此功能遍历目
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
web安全爆破字典bp.txt
10-28
web安全-抓包字典
CTFSHOW系列-web26(爆破-直接抓包爆破)
siu~
12-05 590
CTFSHOW系列解题思路
ctfshow学习记录-web入门爆破21-28)
龟速更新的九某人
06-01 451
ctfshow学习记录-web入门web21-28)
【PHP】 CTF动态FLAG的生成以及Docker独立靶机的容器实现
微风飘呀飘
06-02 4898
一、前言 各个主流CTF平台为防止作弊采用动态FLAG 什么是动态FLAG?也就是说 每个用户一道题目都有一个唯一的FLAG 如果用户提交了别人的FLAG,就会认定为存在抄袭作弊嫌疑 二、流程 三、实现 前台用户打开题目 就会获取到题目所有信息 判断平台是否存在动态FLAG 是否是Docker下发的题目等等信息 也会把FLAG 更新至 Session缓存中 用于对比用户提交是否正确 FLAG生成函数: # Ti0sCTF 平台使用 # Author:微风飘呀飘 # Mail
python 身份证号校验码计算方法
weixin_47411110的博客
04-02 2115
# 身份证验证规则: # 第十八位数字(校验码)的计算方法为: # 1.将前面的身份证号码17位数分别乘以不同的系数。从第一位到第十七位的系数分别为:7 9 10 5 8 4 2 1 6 3 7 9 10 5 8 4 2 # 2.将这17位数字和系数相乘的结果相加与11进行相除。 # 3.余数0 1 2 3 4 5 6 7 8 9 10这11个数字,其分别对应的最后一位身份证的号码为1 0 X 9 8 7 6 5 4 3 2。 # 4.例如 余数为 0 , 则身份证最后一位就是1 # 余数为 2
[CTF] CTFShow→WEB入门爆破web 21~web 28】
ZXW_NUDT的博客
12-21 3140
web 21 这个时候还是老样子,用Burp Suite Community Edition抓包 先随便输一个用户名密码 比如 用户名:admin 密码:123456 抓到的包有个base64加密的,解密看一下格式 所以这个格式是:用户名:密码 这样就可以利用所给的密码字典跑密码了 具体操作看这里:[CTFHub]基础认证:Here is you flag:click(webweb前置技能>HTTP协议) web 22 略 web 23 <?php /* # -*- coding: ut
CTF之一次曲折获取Flag的过程
zhangge3663的博客
05-31 4685
Hello各位朋友们,我是小杰,今天我们继续CTF之旅。 好,直接步入正题,先看看这次的题目描述。 通过题目描述,是有一个什么鬼机器人,能和世界进行交流巴拉巴拉......初步确定是需要获取两个Flag,题目的关键字是“枚举”。 好的,打开靶标系统~ 映入眼帘的就是这个CHILL HACK的字样,还有一个“骷髅头”。下边有一处登陆系统的地方。 很好,打开我们的“hack”机器——Kali2020。(这里为什么不用忍者系统一会儿说明。) 首先确定我们攻击机的IP地址:192..

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值