CTFshow-Web入门-Web21-28 (爆破完结篇)

已于 2023-03-21 23:15:36 修改
阅读量482 收藏 7
点赞数
分类专栏: Web入门1000题 文章标签: 网络安全 Powered by 金山文档
于 2023-03-21 16:20:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61155226/article/details/129691388
版权

Web21

开启环境后,访问网站,发现存在一个账号密码验证,如图:

因此我们尝试使用Kali自带的Burp Suite抓包工具,抓个包看看;

如果我们尝试输入用户名:admin 密码:123时,对应发送的请求包如图:

此时我们发现存在一个字段Authorization,他的值为Basic + Base64编码组成,

我们对Base64编码进行解密:

此时不难发现,该Base64编码即为我们输入的[用户名:密码]进行Base64编码后得到的;此时YWRtaW46对应的是adminMTIz对于的是123;

我们猜测账号名称就是admin,因此我们只用尝试对密码进行爆破,我们使用Burp Suite的Intruder模块进行爆破;我们需要选中密码对其添加标记$;

接下来我们需要设置Intruder模块中的Payloads选项:首先需要指定一个用于爆破密码的字典这里大家可以下载我给出的字典https://www.aliyundrive.com/s/YCApNTrhgHN下载完成后进行导入,如图:

接下来,我们还需要设置Payloads选项中的Payload Processing(有效载荷处理)选项,让我们指定的爆破列表,经过我们设置的处理方式,再进行爆破

这里我们根据题目要求,需要将密码进行Base64编码,所以我们添加一个Encode选项并制定编码格式为Base64 如下图:

然后我们还需要取消符号再编码,因为我们不需要将Base64编码后的符号转换为其他编码格式;

最后我们点击开始爆破即可:

ctfshow{677e5bc0-02c4-4517-9322-03ced705011f}

Web22

推荐用OneForAll爆破 项目地址:GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具

或者用在线子域名爆破网站:http://z.zcjun.com/

flag{ctf_show_web}

Web23

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-03 11:43:51
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-03 11:56:11
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/
error_reporting(0);

include('flag.php');
if(isset($_GET['token'])){
    $token = md5($_GET['token']);
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
            echo $flag;
        }
    }
}else{
    highlight_file(__FILE__);

}
?>

substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1))
 // 表示$token的第2个字母与第15个字母与第18个字母要相同
intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))
//表示判断  $token的第2个数字+第15个数字+第18个数字的和 除以  $token的第二个数字 是否等于 $token的第32个数字

得到了题目条件之后,我们可以编写一个脚本:

<?php
$string = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
for($i=0;$i<strlen($string);$i++) {
    for($j=0;$j<strlen($string);$j++){
        $token = md5($string[$i].$string[$j]);
        if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
            if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
                echo $string[$i].$string[$j]."\n";
            }
    }
}
}
?>

然后进行get传参即可得到答案:

ctfshow{4d49305d-5fd1-427e-b184-06616a16c0dc}

Web24

Web25

Web26

Web27

Web28

SlackMoon
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFSHOW web入门 爆破 21-28
Leviathan_Raiden
12-11 2772
CTFSHOW 爆破 [21-28] Web21 可以看到 SELECTED TEXT -> DECODED FROM 用Base64解码 账号密码的格式是 [username]:[password] 所以我们可以用 intruder模块里面的自定义payload position 1: admin position 2: ( : ) 是冒号,不需要用括号哈(方便看清楚) position 3: 可以用题目的字典(其实字典才是最重要) payload processing 使用Base
ctfshow-web入门-爆破web21-24)
HkD01L的博客
06-19 426
ctfshow,爆破,web21,web22,web23,web24,writeup,ctf
ctfshow-web入门——爆破web21-web28
m0_62905745的博客
04-14 1944
本篇文章是ctfshow的web入门部分的爆破wp(web21-web 28),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习吖
CTFshow web入门 web28~web40 命令执行
qq_56815564的博客
04-12 479
这里可以使用的是data伪协议 data://text/plain,这个相当于执行了php语句,后面跟上的 “.php” 因为前面的php语句已经闭合了,所以后面跟上的 “.php” 会被当成html页面直接显示在页面上,起不到什么作用。很明显,flag应该就在flag.php里,但不能直接访问flag.php 因为不能直接输入字符flag,被过滤了。而filter协议和php://input如果要传的话,必须出现具体的文件名,而flag被过滤了,所以不能用。另外这里的eval($c);
CTFSHOW系列-web28(爆破-目录爆破爆破)
最新发布
siu~
12-06 521
CTFSHOW系列解题思路
CTFshow(web21-web28)
qing_chuan_的博客
05-26 299
提示:从 PHP 4.2.0 开始,随机数生成器自动播种,因此没有必要使用该函数 因此不需要播种,并且如果设置了 seed参数 生成的随机数就是伪随机数,意思就是每次生成的随机数 是一样的。自定义迭代器可以自定义拼接方式,position的位置即为我们的拼接方式,根据上述base64解码的tomcat密码的格式:用户名:密码 ----->则position的位数为3。Payload set ---->custom iterator(自定义迭代器)------>position 3------>输入字典。
ctfshow web入门21-28爆破
2202_75317918的博客
09-23 518
ctfshow web入门21-28爆破
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
行业分类-设备装置-爆破作业智能服务平台.zip
08-23
爆破作业智能服务平台》是针对现代工业领域中爆破作业的专业化、智能化解决方案。这一平台结合了先进的信息技术与爆破工程的专业知识,旨在提高爆破作业的安全性、效率和准确性,同时也为行业管理和监管提供了有力...
web入门——ctfshow(21-28爆破
weixin_73668856的博客
12-03 471
web 入门
ctfshow学习记录-web入门爆破21-28
龟速更新的九某人
06-01 448
ctfshow学习记录-web入门web21-28
ctfshow web入门爆破web21-28wp
kinakouni的博客
02-21 459
入门几个月的萌新CTFer,记录下自己做题的wp。
python 身份证号校验码计算方法
weixin_47411110的博客
04-02 2114
# 身份证验证规则: # 第十八位数字(校验码)的计算方法为: # 1.将前面的身份证号码17位数分别乘以不同的系数。从第一位到第十七位的系数分别为:7 9 10 5 8 4 2 1 6 3 7 9 10 5 8 4 2 # 2.将这17位数字和系数相乘的结果相加与11进行相除。 # 3.余数0 1 2 3 4 5 6 7 8 9 10这11个数字,其分别对应的最后一位身份证的号码为1 0 X 9 8 7 6 5 4 3 2。 # 4.例如 余数为 0 , 则身份证最后一位就是1 # 余数为 2
CTFshow—web入门21-28爆破
一个普普通通的博客
10-15 3513
文章目录WEB21WEB22WEB23WEB24WEB25WEB26WEB27WEB28 WEB21 先随意使用一个密码抓包尝试一下 base64解密后发现账号密码的形式为 账号:密码 根据提示我们使用题目所给字典爆破 构造payload,猜测账户名为admin,前半部分不用变,为后半部分迭代即可 导入所给字典 进行base64编码,切记不可为符号再编码,base64可能存在= attack 拿到flag 或者采用方式二 同样拿下 WEB22 子域名爆破,但是这题爆不出来,直接查看view
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回数据包,可以在爆破过程中去掉2.txt,只爆破目录即可。可以通过查看返回的数据包来获取目录中的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow web185 正则爆破脚本](https://download.csdn.net/download/eason612/86793758)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow web入门——爆破](https://blog.csdn.net/qq_49480008/article/details/112991503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值