web21-28

最新推荐文章于 2024-06-12 11:13:48 发布
最新推荐文章于 2024-06-12 11:13:48 发布
阅读量63 收藏
点赞数
分类专栏: CTF 文章标签: 前端 javascript python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/130124113
版权

web21

抓包发现Basic后面是admin:111的base64编码,发送到爆破模块


设置payload
自定义迭代器
1设置固定格式admin:
2设置爆破密码的字典
添加对payload进行base64编码
取消url编码字符




ctfshow{98f75c32-0010-465f-a37a-2d5d36577ea4}

web22


flag{ctf_show_web}

web23

<?php
error_reporting(0);
include('flag.php');
if(isset($_GET['token'])){
    $token = md5($_GET['token']);
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
            echo $flag;
        }
    }
}else{
    highlight_file(__FILE__);
}
?>
isset():检测变量是否已设置并且非NULL,若传入多个参数,只有全部非NULL才会返回true
intval():获取变量的整数值
===:比较对象的值和类型都要一样
==:值相等即可
代码解读:
当md5码满足,第2位=第15位=第18位时,如果(第2位+第15位+第18位/第2位=第32位)整数,时输出flag

import hashlib
dic = "0123456789abcdefghijklmnopqrstuvwxyz"
for a in dic:
    for b in dic:
        t = (str(a)+str(b)).encode("utf-8")
        md5 = hashlib.md5(t).hexdigest()
        if md5[1:2] == md5[14:15] and md5[14:15]== md5[17:18]:
            if int(md5[1:2],16)+int(md5[14:15],16)+int(md5[17:18],16)//int(md5[1:2],16)==int(md5[31:32],16):
                print(t)


<?php
error_reporting(0);
$dir = "0123456789abcdefghijklmnopqrstuvwxyz";
for ($i = 0; $i < 36; $i++){
    for ($j =0;$j < 36; $j++){
        $token = $dir[$i].$dir[$j];
        $token = md5($token);
        if(substr($token,1,1) === substr($token,14,1)&& substr($token,14,1)===substr($token,17,1)){
            if ((intval(substr($token,1,1))+intval(substr($token,14,1)) + intval(substr($token,17,1))/intval(substr($token,1,1)) === intval(substr($token,31,1)))){
                echo $dir[$i].$dir[$j];
                exit(0);
            }
        }
    }
}



ctfshow{1c53e55e-76ca-4d31-95a2-0a6f392de46d}

web24

<?php
error_reporting(0);
include("flag.php");
if(isset($_GET['r'])){
    $r = $_GET['r'];
    mt_srand(372619038);
    if(intval($r)===intval(mt_rand())){
        echo $flag;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}
?>
代码分析:
mt_srand():播种随机数生成器
intval():获取变量的整数值
mt_rand():返回随机整数

<?php
mt_srand(372619038);
echo (mt_rand());
?>



ctfshow{c1eff0c2-b09f-4a10-9ccb-e875cf43068e}

web25

<?php
error_reporting(0);
include("flag.php");
if(isset($_GET['r'])){
    $r = $_GET['r'];
    mt_srand(hexdec(substr(md5($flag), 0,8)));
    $rand = intval($r)-intval(mt_rand());
    if((!$rand)){
        if($_COOKIE['token']==(mt_rand()+mt_rand())){
            echo $flag;
        }
    }else{
        echo $rand;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}
代码分析:
substr(str,start,length):返回部分字符串,第一个字符是0
hexdec():把十六进制字符串转换为十进制数字,忽略它遇到的任意非十六进制的字符。
$_COOKIE:得到 cookie 的值
md5():默认返回16进制
代码要求我们输入的r的整数值等于随机数的随机值,这样才能进入第二个if,然后cookie里面的token==(mt_rand())+(mt_rand())才会输出flag。因为随机数种子是不变
的,所以生成的随机数序列也是不会变的,我们get传入r=0会输出这个随机数序列的第一个随机数的负值:-1889169716,那么传入r=1889169716就能进入第二个if语句。


然后使用php_mt_seed工具倒推出可能的随机数种子。
在环境处于php7+所以,我们用脚本尝试1668539947,899867989





ctfshow{d2112efc-e442-4ece-843c-f7f0e85dc3d5}

web26

function check(){
			$.ajax({
			url:'checkdb.php',
			type: 'POST',
			dataType:'json',
			data:{
				'a':$('#a').val(),
				'p':$('#p').val(),
				'd':$('#d').val(),
				'u':$('#u').val(),
				'pass':$('#pass').val()
			},
			success:function(data){
				alert(data['msg']);
			},
			error:function(data){
				alert(data['msg']);
			}
		});
		}
代码分析:
$.ajax():通过HTTP请求加载远程数据
url:类型为string,默认为当前页地址,发送请求地址
type:类型为string,请求方式,默认为GET
datatype:类型为string,预期服务器返回的数据类型
data:类型为object或string,发送到服务器的数据。对象必须为key/value
success、error:类型为function,请求成功或失败后被调用的函数

'a':$('#a').val():
$("#a")是id选择器,获得id为a的标签,通过.val(),获得这个标签的value的值,赋值给你声明的变量var a
这里val未设置参数,则返回被选元素当前值

image.png

方法一:直接抓包,发送重放模块(checkdb.php页面POST提交a=&p=&d=&u=&pass=)
方法二:进行密码爆破

image.png
image.png
ctfshow{e54c72e0-536a-4f9c-8201-9e9cfbf27644}

web27

image.png
image.png

发现身份证中间的出生年月日缺失,我们可以尝试用bp爆破一下。

image.png
image.png
image.png
image.png

查询到学号为02015237,身份证为621022199002015237

image.png
ctfshow{b2c32835-dc94-4b1b-9bc9-1c2ba887a554}

web28

image.png

对路径进行数值0-100的爆破,将文件名修改为index.php

image.png
image.png

过滤出200状态码

image.png
image.png
ctfshow{a87cf9ac-a208-4039-90f5-5f1cdd65da81}

Wh1teSu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CTFSHOW web入门 爆破 21-28
Leviathan_Raiden
12-11 2769
CTFSHOW 爆破 [21-28] Web21 可以看到 SELECTED TEXT -> DECODED FROM 用Base64解码 账号密码的格式是 [username]:[password] 所以我们可以用 intruder模块里面的自定义payload position 1: admin position 2: ( : ) 是冒号,不需要用括号哈(方便看清楚) position 3: 可以用题目的字典(其实字典才是最重要) payload processing 使用Base
CTFshow-web入门爆破(21-28
i_kei的博客
12-13 6787
web21 用burp抓包 输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了,接下来构造payload 分别选中账户名和密码,我这里选择把冒号放到了账户名那里,放到密码也可以,只是一会儿加前缀和后缀的区别 payload1(账户名):先导入题目提供的字典,然后加后缀冒号,再用base64加密 payload2(密码):导入提供的字典,base64加密 payload1和payload2都需要取消勾选 构造完之后,发现需要爆破的条目数太大了,经过群里大佬
CTFshow—web入门21-28(爆破)
一个普普通通的博客
10-15 3481
文章目录WEB21WEB22WEB23WEB24WEB25WEB26WEB27WEB28 WEB21 先随意使用一个密码抓包尝试一下 base64解密后发现账号密码的形式为 账号:密码 根据提示我们使用题目所给字典爆破 构造payload,猜测账户名为admin,前半部分不用变,为后半部分迭代即可 导入所给字典 进行base64编码,切记不可为符号再编码,base64可能存在= attack 拿到flag 或者采用方式二 同样拿下 WEB22 子域名爆破,但是这题爆不出来,直接查看view
ctfshow-web爆破(web21-28)
m0_50268414的博客
11-29 1354
ctfshow-web爆破(web21-28)(updating) 文章目录ctfshow-web爆破(web21-28)(updating)web21 burp爆破web22 子域名web23 MD5web24 伪随机数web25 php mtrand()随机数生成漏洞web26 抓包web27 学生信息泄露+身份证号爆破web28 目录爆破 web21 burp爆破 题目 爆破什么的,都是基操 解 跟爆破相关,直接使用burp,因为win上的burp突然挂了,只能用kali上的先用一波,打开抓包,提
CTFshow_web入门_爆破(web21-28)
monster663的博客
01-22 2606
ctfshow系列持续更新 web25有点麻烦,工具不齐,暂时没解 web21 点开环境直接问用户名和密码 附件里面有个密码的zip 拿去burp跑 用户名就默认猜个admin 注意一下base64加密和关掉默认的url编码 跑到密码为shark63 直接看到flag web22 子域名爆破 用各种网址都能查吧 https://x.threatbook.cn/这个是需要登入的 盲猜的话也容易知道猜个flag 访问http://flag.ctfer.com/index.php得flag web23 部
ctfshow 爆破 web21-web28
YkingH的博客
01-29 2488
爆破 爆破考察手段 burp intruder的使用 编写脚本寻找满足条件的解 伪随机 web21 burp抓包,发送到intruder模块,利用题中给出的脚本进行爆破,注意通过payload加工模块进行payload加工,采用base64编码。在返回的数据包中查找长度即可 web22 环境进不去,直接提交flag web23 利用给出的php脚本,进行进一步加工,爆破出满足条件的token <?php for($a=0;$a<10;$a++){ for($b=0;$b<10;$b
ctfshow-web入门——爆破(web21-web28
2401_84578953的博客
05-17 1045
[在这里插入图片描述](https://img-[在这里插入图片描述](https://img-payload type选Custom iterrator,position1填admin,position2填:,position3导入字典,按照上面步骤直接爆破。
ctf-web入门-php特性
whisper921的博客
05-11 3325
web56
ctfshow爆破web21~28
qq_55233040的博客
07-23 2345
知识点总结 web21 基础爆破工具的使用 web22 域名爆破 web23 条件爆破 web24 随机数种子爆破 web25 伪随机数爆破 web26 数据库连接信息爆破 web27 信息收集+日期爆破 web28 目录爆破 目录web21web22web23web24web25web26web27web28 web21 题目提示:爆破什么的,都是基操 本题自带字典,因此答案肯定在此字典中 进入网站,是一个登陆界面 用户名输入admin,密码随便填个123a
ctfshow web入门-sql注入
LYJ20010728的博客
09-21 2835
ctfshow web入门-sql注入web171web172web173web174web175web176web177web178web179web180web181web182web183web184web185web186web187web188web189web190web191web192web193web194web195web195web197web198web199web200web201web202web203 web171 根据题目给出的查询语句构造 Payload $sql
cse110-w21-group28
05-04
$ cd cse110-w21-group28 安装所有依赖项 $ npm install 在本地服务器上启动Webapp $ npm start 要查看该应用,请在Chrome中打开localhost网址。 下一步 要查看该应用程序的文档,请访问 要开始贡献,请访问Wiki...
java餐厅智能推荐系统源码-WEB21-Library:有用的课程资源和链接的累积列表
06-05
WEB21 Lambda 库 :books: WEB21 队列的研讨会代码、讲座、笔记和解决方案 学生表格 点击打开 Lambda 课程链接 点击打开 事业成功 点击打开 一般有用的资源和链接 点击打开技术的: 技术面试: 代码挑战和白板: ...
web渗透系列教学下载共64份.zip
12-30
web渗透--28--HTTP响应头拆分漏洞.pdf web渗透--29--LDAP注入.pdf web渗透--3--自动化漏洞扫描.pdf web渗透--30--ORM注入.pdf web渗透--31--Json劫持Json注入.pdf web渗透--32--宽字节注入.pdf web渗透--33--脆弱的...
The Green Web-crx插件
03-08
2013年6月28日-仅在链接数少于100的页面上进行外部链接查找,否则浏览器会变得很慢-将每个请求的api请求拆分为50个查找-优化的api请求的大小减半-在URL 1.6中不包含查询字符串 0 | 2013年5月6日-由于Google页面布局...
制作WEB在线编辑器-插入HTML标签
10-31
28. InsertInputButton:用按钮控件覆盖当前选中区。 29. InsertInputCheckbox:用复选框控件覆盖当前选中区。 30. InsertInputFileUpload:用文件上载控件覆盖当前选中区。 31. InsertInputHidden:插入隐藏控件...
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 359
在vue.config.js中配置关闭Uncaught runtime errors显示。
JS中一个dom元素能绑定多少事件
ggq53219的博客
06-10 521
JavaScript中,一个DOM元素可以绑定的事件数量并没有明确的限制,这主要取决于浏览器的实现和内存限制。然而,在实际应用中,为同一个DOM元素绑定过多的事件监听器可能会导致性能问题,尤其是在事件处理函数执行复杂操作的情况下。总之,虽然JavaScript中DOM元素可以绑定的事件数量没有明确的限制,但在实际应用中应注意避免过度绑定和优化事件处理函数,以确保良好的性能和用户体验。
Web前端网站设计案例:深入剖析创意与技术的完美融合
最新发布
liyrbtqe_66w的博客
06-12 244
在性能优化方面,设计师通过压缩代码、减少HTTP请求、使用CDN等技术手段,提升了网站的加载速度和响应性能,为用户提供了更加流畅的访问体验。综上所述,本Web前端网站设计案例通过视觉设计、用户体验、技术实现、性能优化、创意表达、响应式设计和跨平台兼容等方面的综合考量,成功打造了一款既美观又实用的网站。这个案例充分展示了Web前端设计的魅力和潜力,为未来的网站设计提供了有益的借鉴和启示。设计师通过独特的视觉元素和创意构思,将品牌理念和文化内涵融入其中,使得整个网站在传达信息的同时,也展现出品牌的独特魅力。
vue3如何定义一个组件
Java程序员专栏
06-09 552
注意在子组件的 <template> 中,你使用 {{ propName }} 来显示传递进来的参数值。在父组件中,你使用 :propName="parentMessage" 来将 parentMessage 数据的值绑定到子组件的 propName prop 上。当使用 <script setup> 语法糖时,你不能直接在 <script> 标签内使用 props 选项。在 Vue 3 中,定义一个可以接收参数的组件通常是通过在组件的 props 选项中定义这些参数来完成的。// 其他组件逻辑...
Error: /Users/zhangjie/Desktop/web-server-project/xqc-ink-cli-server/node_modules/.store/egg-bin@5.14.0/node_modules/egg-bin/lib/start-cluster {"declarations":true,"tsconfigPaths":true,"tsconfig-paths":true,"tscompiler":"/Users/zhangjie/Desktop/web-server-project/xqc-ink-cli-server/node_modules/.store/ts-node@10.9.1/node_modules/ts-node/register/index.js","eggTsHelper":"/Users/zhangjie/Desktop/web-server-project/xqc-ink-cli-server/node_modules/.store/egg-ts-helper@1.34.7/node_modules/egg-ts-helper/register.js","workers":1,"baseDir":"/Users/zhangjie/Desktop/web-server-project/xqc-ink-cli-server","framework":"/Users/zhangjie/Desktop/web-server-project/xqc-ink-cli-server/node_modules/egg"} exit with code 1 at ChildProcess.<anonymous> (/Users/zhangjie/Desktop/web-server-project/xqc-ink-cli-server/node_modules/.store/common-bin@3.0.1/node_modules/common-bin/lib/helper.js:56:21) at Object.onceWrapper (node:events:472:26) at ChildProcess.emit (node:events:365:28) at Process.ChildProcess._handle.onexit (node:internal/child_process:290:12) { code: 1 }
06-01
这个错误信息可能是由于Egg.js应用程序的启动脚本存在问题导致的。以下是一些可能的解决方法: 1. 检查应用程序代码是否存在错误。您需要检查代码并修复代码中的错误。 2. 检查应用程序依赖项是否正确安装。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值