CTF初学笔记解题-密码1

已于 2022-04-07 11:18:09 修改
阅读量3.6k 收藏 4
点赞数
分类专栏: CTF 文章标签: 电脑硬件 windows linux
于 2022-03-28 16:10:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ilqgffvramusm2864/article/details/123796765
版权

题目:萌新_密码1

题目来源:https://ctf.show/challenges#%E8%90%8C%E6%96%B0_%E5%AF%86%E7%A0%811-74

密文:
53316C6B5A6A42684D3256695A44566A4E47526A4D5459774C5556375A6D49324D32566C4D4449354F4749345A6A526B4F48303D

提交格式:KEY{XXXXXXXXXXXXXX}

工具下载:https://www.lanzoui.com/i9fn2aj

分析:

1、密文内容为0-F,尝试进行hex16进制转字符
结果:S1lkZjBhM2ViZDVjNGRjMTYwLUV7ZmI2M2VlMDI5OGI4ZjRkOH0=

2、分析转换后的结果:存在大小写字母数字及等于,尝试进行base64编码,不行的话尝试进行其他的baseXX转码
解码结果:KYdf0a3ebd5c4dc160-E{fb63ee0298b8f4d8}
3、由于密码格式为KEY{XXXXXXXXXXXXXX} 分析采用栅栏密码且栏数为2
解密结果:KEY{dffb06a33eeeb0d259c84bd8cf146d08-} 即为密码

#ctf.show_web2
最简单的SQL注入

在这里插入图片描述

–current-db 得出数据库名
–tables 得出表名
–columns 得出列名
–dump 得出某列具体信息

最后命令为:sqlmap.py -u “url” -D 数据库名 -T 数据库表名 -C 具体列名–dump

sqlmap.py -r 1.req -p password -D web2 -T flag -C flag -dump
清风楼雨
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-WANGDING2022-虚幻3-密码解题
08-27
CTF-WANGDING2022-虚幻3-密码解题-请大佬打赏点C币
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
青少年CTF训练平台 Web-Easy 登陆试试
xingjinhao123的博客
12-02 1089
青少年CTF训练平台 Web-Easy 登陆试试
每天一道CTF 第二天
scrawman的博客
03-01 765
今天这个目很简单,但我还是做了好久。有一些payload之前试了没成功后面再试又可以了,搞得我也很疑惑,不知道自己是不是之前引号没打对还是空格没打对。 进入正: [极客大挑战 2019]EasySQL 目就告诉我们了是要SQL注入 在用户名密码分别输入admin’,password,报错显示如下 admin,password’,报错显示如下 admin’,password’,报错显示如下 结合三种情况来看,username使用的是单引号,password使用的是双引号。或者再用admin'#
网络安全CTF系列培训教程之Web篇-burpsuite爆破弱密码
最新发布
2401_84300255的博客
04-27 1011
最后,点击Start attack 按钮,开始爆破攻击,等待片刻后,点击Length,根据返回web返回数据包字节长度进行排序,因为登录成功与登录不成功的web返回数据包字节长度肯定不一样,排序不同的那个即为爆破成功的密码。在师资力量,教学资源,学习环境,课程设置上均比自学有一定的优势。报名微信:ctfayang。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
BUUCTF Web [HCTF 2018]admin
网安小趴菜
10-12 612
BUUCTF Web [HCTF 2018]admin
BUUCTF——BUU BRUPT(密码爆破)
Zichel77的博客
08-18 869
用户名密码分别报错,因此可以确定用户名后爆破。猜测用户名点击Submit得到回显。点开是一个简单的登陆页面。破解到正确密码时自动停止。尝试输入看看错误回显。于是编写脚本进行爆破。...
CTF web总结--爆破用户名密码
热门推荐
bob的博客
08-31 1万+
1、burp爆破用户名密码 2、id,userid,useId多试几次 3、爆破后台目录,index.php,users.php,login.php,flag.php 4、脚本:# -*- coding:utf-8 -*- import httplib import re import urllibclass Attacker: def __init__(self, mode, url)
中国剩余定理
qq_52193383的博客
08-12 652
中国剩余定理: 设m1,…,mk是k个两两互素的正整数,则对任意的整数b1,…,bk,同余式组: x ≡ b1 (mod m1) …… …… …… x = bk (mod mk) 一定有解,且解是唯一的。 (1)若令m = m1*…*mk,m = mi * Mi, i = 1,…k 则同余式组的解可以表示为 x ≡ b1 * M1’ * M1 + … + bk * Mk’ * Mk (mod m) 其中Mi’为Mi模mi的逆元,即Mi’ * Mi ≡ 1 (mod mi),i = 1,…,k (2)若令N
ctf解题脚本-polybius棋盘密码.py
10-25
ctf解题脚本-polybius棋盘密码.py
CTF密码学-Python古典密码加密解密脚本
04-30
该压缩包包含了Python脚本编写的摩斯密码加密解密、培根密码加密解密、ASCII编码解码、凯撒密码加密解密,可用于教学和实操
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF-RSA-tool-master.zip
01-19
针对CTF中CRYPTO的RSA工具
CTF-领域指南-(系列1)
12-18
1.参赛选手能够根据大赛提供的赛项要求,设计信息安全防护方案, 并且能够提供详细的信息安全防护设备拓扑图。 2.参赛选手能够根据业务需求和实际的工程应用环境,实现网络设 备、安全设备、服务器的连接,通过调试...
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
CTF-100.-天天练习-学习
11-01
CTF-100.-----------------天天练习------------------学习 100小,试例练习
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5176
渗透测试--CTF--FLAG
CTF加密解密——萌新_密码1
HAI_WD的博客
06-17 512
考察的知识点是各个密码,就是看你各个密码的特征是不是熟悉,没有什么其他的难度。
buuctf-BUU BRUTE 1
m0_74013288的博客
09-24 761
当我们知道用户的账号,但不知道用户的密码时,可以使用万能密码,同样,它也不是一个真正意义上的密码,而是一个【拥有不同变体的格式】打开靶机后,我们可以看见一个登录界面,随机输入账号与密码,显示错误,那么Brup Suite进行爆破,找到正确账号为admin。需要注意的是,以下所有万能账号中的 a 可以是自定义的数字或字母,比如 1,2,3,b,c,d。密码随便输入,比如 123456。万能密码的使用:用户名输入 【万能密码】,比如 admin’ #需要注意的是:万能密码中的 admin,必须是真实的用户名
CTFHub 命令注入-无过滤
07-25
common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [CTFhub——...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值