CTFshow-web入门爆破(21-28)

已于 2024-08-13 17:31:29 修改
阅读量7.4k 收藏 17
点赞数 13
分类专栏: CTFshow 文章标签: 信息安全 web
于 2020-12-13 19:16:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i_kei/article/details/110821077
版权
这篇博客详细介绍了CTFshow-web系列的21到28关的爆破解题过程,涉及内容包括账户密码的base64解密、HTTP响应包分析、PHP伪随机数种子计算、以及利用Burp Suite进行网络抓包和爆破。博主分享了每关的具体解决方案,包括使用特定工具和参考他人博客资源,最终成功获取flag。
摘要由CSDN通过智能技术生成

目录

web21


用burp抓包

输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了,接下来构造payload

分别选中账户名和密码,我这里选择把冒号放到了账户名那里,放到密码也可以,只是一会儿加前缀和后缀的区别

payload1(账户名):先导入题目提供的字典,然后加后缀冒号,再用base64加密


payload2(密码):导入提供的字典,base64加密


payload1和payload2都需要取消勾选

构造完之后,发现需要爆破的条目数太大了,经过群里大佬提示,账户名就是admin,爆破完之后得到密码是shark63。


查看响应包,获取flag

web22

http://flag.ctfer.com/index.php

web23

<?php 
error_reporting(0); 
 
$a="asdfghjklqwertyuiopzxcvbnm1234567890";
for($i=0;$i<36;$i++){
    for($j=0;$j<36;$j++){
        $token=$a[$i].$a[$j];    
        $token = md5($token); 
        if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){ 
            if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){ 
                echo $a[$i].$a[$j];
                exit(0);
            } 
        } 
    }
} 
?>

偷看大周大佬的博客代码,运行之后得到3j

传递token=3j即可得到flag

web24

PHP伪随机数种子

<?php
mt_srand(372619038);
echo(mt_rand());
?>

运行得伪随机数1155388967

传递?r=1155388967即可获取flag

web25

先传递?r=0获得随机数


通过漫长的等待和多次尝试,终于算出来1914244310可以用
php_mt_seed-PHP mt_rand()种子破解程序下载地址
https://www.openwall.com/php_mt_seed/

<?php
mt_srand(1914244310);
echo mt_rand()."\n";
echo mt_rand()+mt_rand();

传递参数r=1469584721 token=2772329577,获得flag

web26

乍一看像常规爆破账户名和密码,看到默认提供了一些信息

直接提交,抓包看看,果然不行


之后爆破出密码为7758521,获得flag

这道题还有另一种解法,但是我没复现出来,这里附上大佬博客,第26题的新解法
https://oatmeal.vip/ctf-wp/oj/ctfshow-web/

web27

打开页面之后,发现有录取名单

点击下载名单,身份证中的生日被隐藏了

又找到学院录取查询页面,看到要输入姓名和身份证号,姓名已经有了,身份证有一部分,接下来只要爆破出生日期就行

这里有很坑的一点是,如果用火狐浏览器,burp不能直接抓到这个页面的数据,需要在谷歌浏览器里复制请求头


构造payload

爆破出正确身份证号

解出响应包的Unicode编码,得到学号

输入学号和身份证号,获得flag

web28

爆破目录/0-100/0-100

构造payload,payload1和payload2相同


过滤掉3xx,4xx,5xx的包,得到200响应包,获得flag

附上参考的大佬博客

https://blog.csdn.net/qq_46091464/article/details/108834851
https://www.d1a0.cn/2020/11/20/ctfshow-web%E5%85%A5%E9%97%A8%E7%88%86%E7%A0%B4/#web28

如有错误,敬请斧正

i_kei
关注
专栏目录
CTFshow web入门——爆破
小元砸的博客
01-24 5030
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1161
ctfshow-web入门-爆破wp
ctfshow-web入门——爆破web21-web28
m0_62905745的博客
04-14 2069
本篇文章是ctfshow的web入门部分的爆破wp(web21-web 28),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习吖
[CTF夺旗赛] CTFshow Web1-14 详细过程保姆级教程~
Da1NtY的博客
09-09 5262
​ CTFShow通常是指网络安全领域中的“Capture The Flag”(夺旗赛)展示工具或平台。这是一种用于分享、学习和展示信息安全竞赛中获取的信息、漏洞利用技巧以及解题思路的在线社区或软件。参与者会在比赛中收集“flag”,通常是隐藏在网络环境中的数据或密码形式,然后通过分析、破解等手段找到并提交。CTFShow可以帮助人们了解最新的安全技术和挑战,同时也促进了安全知识和技术的交流。
Ctfshow web入门爆破 21~28(超全总结)
最新发布
2301_80227529的博客
09-12 740
Ctfshow web入门爆破 21~28
ctfshow-web入门21-28
1ance's blog
06-01 565
爆破web21web22web23web24web25web26web27web28 web21 web22 web23 web24 web25 源码: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:56:57 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 15:47:33 # @email: h1xa@ctfer.com
CTFSHOW WEB入门——爆破
Chur的博客
09-16 1099
WEB入门——爆破 BP
CTFshow—web入门21-28爆破
一个普普通通的博客
10-15 3706
文章目录WEB21WEB22WEB23WEB24WEB25WEB26WEB27WEB28 WEB21 先随意使用一个密码抓包尝试一下 base64解密后发现账号密码的形式为 账号:密码 根据提示我们使用题目所给字典爆破 构造payload,猜测账户名为admin,前半部分不用变,为后半部分迭代即可 导入所给字典 进行base64编码,切记不可为符号再编码,base64可能存在= attack 拿到flag 或者采用方式二 同样拿下 WEB22 子域名爆破,但是这题爆不出来,直接查看view
ctfshow-web入门-爆破web26,27,28
HkD01L的博客
06-20 1127
ctfshow web26 web27 web28
ctfshow-web入门-爆破web21-24)
HkD01L的博客
06-19 488
ctfshow,爆破,web21,web22,web23,web24,writeup,ctf
ctfshow-web入门-爆破web25
HkD01L的博客
06-20 902
mt_srand()是伪随机,通过分发种子,如果有种子的话,生成随机数的值也是固定的,生成的值也和php的版本有关,ctfshow,web25,爆破
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...
CTFshow-web入门-爆破
qq_63575829的博客
04-18 464
CTFshow-web入门-爆破
ctfshow 爆破(web入门
..
12-08 3593
web21 打开题目显示要登陆密码 随便输入123,123抓个包试试,发现Authorization:有一串字母,拿去base64解码试试 发现是我们刚输入的账号密码 所以爆破点有了,发送到测试器 清除§,然后在爆破点加上§ 接着在payload这里直接载入从题目下载的字典 接着在有效负载处理那里添加前缀 再添加一个base64编码,同时取消勾选下面的url编码字符 接着到选项这里,调一下请求引擎,线程数建议别调太大,我前面调了200试了几次...
CTFshow web入门 爆破
m0_64180167的博客
07-27 720
输入账号密码 抓包 发现下面存在一个base64编码我输入的是 123 123发现就是base加密账号 密码那我们怎么通过intruder模块 自动变为 base64呢然后去payload------>custom iterator(自定义迭代器)位置1导入admin因为是 账号:密码 这个组合 所以位置2 选择 :位置3再一次导入字典选择编码 我们在下面的进行编码选择还有记得取消自动url编码然后直接开始就可以了。
ctfshow web入门 爆破
weixin_56023251的博客
07-13 550
bp抓包,设置爆破点,导入字典啥的设置好就开始爆破,字典很短很容易拿到flag在线工具 https://phpinfo.me/domain爆破一下ctf.show的子域名,可以看到有好几个子域名,挨个查看源码,在vip.ctf.show源码中找到flag法一 token被md5加密,第一个条件:它的第一位=第十四位=第十七位,第二个条件:(第一位+第十四位+第十七位)/第一位=第三十一位编写php代码对token进行爆破 phpstudy本地搭建环境访问php文件得到token值访问 ?token=
渗透测试-ctfshow 爆破(web入门
保持微笑的博客
12-29 4961
渗透测试-ctfshow 爆破(web入门
[wp]ctfshow-web入门-爆破
小飒的博客
07-19 653
burp账号密码都写aaa拦截获得进行爆破注意这里要取消url-encodepython我写的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值