CTFshow-web入门爆破(21-28)

已于 2024-08-13 17:31:29 修改
阅读量7.2k 收藏 16
点赞数 13
分类专栏: CTFshow 文章标签: 信息安全 web
于 2020-12-13 19:16:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_kei/article/details/110821077
版权
这篇博客详细介绍了CTFshow-web系列的21到28关的爆破解题过程,涉及内容包括账户密码的base64解密、HTTP响应包分析、PHP伪随机数种子计算、以及利用Burp Suite进行网络抓包和爆破。博主分享了每关的具体解决方案,包括使用特定工具和参考他人博客资源,最终成功获取flag。
摘要由CSDN通过智能技术生成

目录

web21


用burp抓包

输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了,接下来构造payload

分别选中账户名和密码,我这里选择把冒号放到了账户名那里,放到密码也可以,只是一会儿加前缀和后缀的区别

payload1(账户名):先导入题目提供的字典,然后加后缀冒号,再用base64加密


payload2(密码):导入提供的字典,base64加密


payload1和payload2都需要取消勾选

构造完之后,发现需要爆破的条目数太大了,经过群里大佬提示,账户名就是admin,爆破完之后得到密码是shark63。


查看响应包,获取flag

web22

http://flag.ctfer.com/index.php

web23

<?php 
error_reporting(0); 
 
$a="asdfghjklqwertyuiopzxcvbnm1234567890";
for($i=0;$i<36;$i++){
    for($j=0;$j<36;$j++){
        $token=$a[$i].$a[$j];    
        $token = md5($token); 
        if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){ 
            if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){ 
                echo $a[$i].$a[$j];
                exit(0);
            } 
        } 
    }
} 
?>

偷看大周大佬的博客代码,运行之后得到3j

传递token=3j即可得到flag

web24

PHP伪随机数种子

<?php
mt_srand(372619038);
echo(mt_rand());
?>

运行得伪随机数1155388967

传递?r=1155388967即可获取flag

web25

先传递?r=0获得随机数


通过漫长的等待和多次尝试,终于算出来1914244310可以用
php_mt_seed-PHP mt_rand()种子破解程序下载地址
https://www.openwall.com/php_mt_seed/

<?php
mt_srand(1914244310);
echo mt_rand()."\n";
echo mt_rand()+mt_rand();

传递参数r=1469584721 token=2772329577,获得flag

web26

乍一看像常规爆破账户名和密码,看到默认提供了一些信息

直接提交,抓包看看,果然不行


之后爆破出密码为7758521,获得flag

这道题还有另一种解法,但是我没复现出来,这里附上大佬博客,第26题的新解法
https://oatmeal.vip/ctf-wp/oj/ctfshow-web/

web27

打开页面之后,发现有录取名单

点击下载名单,身份证中的生日被隐藏了

又找到学院录取查询页面,看到要输入姓名和身份证号,姓名已经有了,身份证有一部分,接下来只要爆破出生日期就行

这里有很坑的一点是,如果用火狐浏览器,burp不能直接抓到这个页面的数据,需要在谷歌浏览器里复制请求头


构造payload

爆破出正确身份证号

解出响应包的Unicode编码,得到学号

输入学号和身份证号,获得flag

web28

爆破目录/0-100/0-100

构造payload,payload1和payload2相同


过滤掉3xx,4xx,5xx的包,得到200响应包,获得flag

附上参考的大佬博客

https://blog.csdn.net/qq_46091464/article/details/108834851
https://www.d1a0.cn/2020/11/20/ctfshow-web%E5%85%A5%E9%97%A8%E7%88%86%E7%A0%B4/#web28

如有错误,敬请斧正

i_kei
关注
专栏目录
CTFshow web入门——爆破
小元砸的博客
01-24 4964
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
CTFshow爆破web21
potatojiang的博客
07-23 162
从今天7.23开始学习爆破
ctfshow-web入门——爆破web21-web28
m0_62905745的博客
04-14 2027
本篇文章是ctfshow的web入门部分的爆破wp(web21-web 28),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习吖
CTFshow菜狗杯-misc-wp(详解 脚本 过程 全)
最新发布
wangluoanquan111的博客
08-21 860
废话不多话开启你们的旅程吧 这个也是我这几天才看 一些见解和思路分享给你们希望你们在旅途中玩的开心,学的开心✌( •̀ ω •́ )y。
python 身份证号校验码计算方法
weixin_47411110的博客
04-02 2179
# 身份证验证规则: # 第十八位数字(校验码)的计算方法为: # 1.将前面的身份证号码17位数分别乘以不同的系数。从第一位到第十七位的系数分别为:7 9 10 5 8 4 2 1 6 3 7 9 10 5 8 4 2 # 2.将这17位数字和系数相乘的结果相加与11进行相除。 # 3.余数0 1 2 3 4 5 6 7 8 9 10这11个数字,其分别对应的最后一位身份证的号码为1 0 X 9 8 7 6 5 4 3 2。 # 4.例如 余数为 0 , 则身份证最后一位就是1 # 余数为 2
ctfshow-web入门21-28
1ance's blog
06-01 558
爆破web21web22web23web24web25web26web27web28 web21 web22 web23 web24 web25 源码: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:56:57 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 15:47:33 # @email: h1xa@ctfer.com
CTFSHOW WEB入门——爆破
Chur的博客
09-16 1061
WEB入门——爆破 BP
CTFshow—web入门21-28爆破
一个普普通通的博客
10-15 3622
文章目录WEB21WEB22WEB23WEB24WEB25WEB26WEB27WEB28 WEB21 先随意使用一个密码抓包尝试一下 base64解密后发现账号密码的形式为 账号:密码 根据提示我们使用题目所给字典爆破 构造payload,猜测账户名为admin,前半部分不用变,为后半部分迭代即可 导入所给字典 进行base64编码,切记不可为符号再编码,base64可能存在= attack 拿到flag 或者采用方式二 同样拿下 WEB22 子域名爆破,但是这题爆不出来,直接查看view
CTFshow-web入门-爆破
qq_63575829的博客
04-18 448
CTFshow-web入门-爆破
ctfshow 爆破(web入门
..
12-08 3567
web21 打开题目显示要登陆密码 随便输入123,123抓个包试试,发现Authorization:有一串字母,拿去base64解码试试 发现是我们刚输入的账号密码 所以爆破点有了,发送到测试器 清除§,然后在爆破点加上§ 接着在payload这里直接载入从题目下载的字典 接着在有效负载处理那里添加前缀 再添加一个base64编码,同时取消勾选下面的url编码字符 接着到选项这里,调一下请求引擎,线程数建议别调太大,我前面调了200试了几次...
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1108
ctfshow-web入门-爆破wp
ctfshow-web入门-爆破web26,27,28
HkD01L的博客
06-20 1087
ctfshow web26 web27 web28
ctfshow-web入门-爆破web21-24)
HkD01L的博客
06-19 468
ctfshow,爆破,web21,web22,web23,web24,writeup,ctf
ctfshow-web入门-爆破web25
HkD01L的博客
06-20 814
mt_srand()是伪随机,通过分发种子,如果有种子的话,生成随机数的值也是固定的,生成的值也和php的版本有关,ctfshow,web25,爆破
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...
CTFshow web入门 爆破
2301_81040377的博客
04-01 346
这是一个强大的伪随机数生成算法,能够生成更高质量的随机数序列,相较于标准的。爆破这里就结束了,这个我是真想总结,因为感触比较深,主要难点就是玩会bp,会调设置,然后的web25的工具我还没弄好,下个周末有时间了再来。密码为shark63,账号一般为admin所以不用管(我用的不好,别人直接出来了我得这样子才行,将就着看)随便传一个值得到第一个随机数(1060359145),然后再爆种子,有问题没做出来不玩了。域名失效了,看的wp很细节,在子域名里面有flag。第一种逆天解法,直接什么都不填,send就行。
ctfshow web入门 爆破
weixin_56023251的博客
07-13 535
bp抓包,设置爆破点,导入字典啥的设置好就开始爆破,字典很短很容易拿到flag在线工具 https://phpinfo.me/domain爆破一下ctf.show的子域名,可以看到有好几个子域名,挨个查看源码,在vip.ctf.show源码中找到flag法一 token被md5加密,第一个条件:它的第一位=第十四位=第十七位,第二个条件:(第一位+第十四位+第十七位)/第一位=第三十一位编写php代码对token进行爆破 phpstudy本地搭建环境访问php文件得到token值访问 ?token=
渗透测试-ctfshow 爆破(web入门
保持微笑的博客
12-29 4940
渗透测试-ctfshow 爆破(web入门
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值