ctfshow爆破web23

已于 2022-04-04 23:27:28 修改
阅读量973 收藏
点赞数 3
文章标签: web安全
于 2022-04-04 17:30:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62584974/article/details/123956963
版权

2022/3/27

Web入门23爆破

打开可以看到php代码,首先分析代码,可以知道 token被md5加密,且它的第一位=第十四位=第十七位,(第一位+第十四位+第十七位)/第一位=第三十一位

根据代码编写php脚本:

<?php

for($i=0;$i<10000;$i++)

{

$token=md5($i);

 if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){

        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){

            echo 'token='.$i.'md5'.$token;

        }

    }

}

?>

用一个循环爆破出来

提交token=1202或者422 

 php  inset()函数参考:PHP isset() 函数 | 菜鸟教程

php intval()函数参考:PHP intval() 函数 | 菜鸟教程

墨言ink
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web入门——web23
m0_74093152的博客
02-22 345
ctfshowweb入门——web23
wp ctfshow 萌新 获得百分之百的快乐&&web23&&web24
最新发布
2301_81040377的博客
03-30 599
(我试了一下more和cat都不行,应该是屏蔽了) 我用的朋友电脑所以截图就不提供了,大家将就着看。# 单起一个线程,爆破下一次upload的文件名 uploaded: uploads/20220818222707124.php。# 用本次的文件名推算下一次的文件名,相差sleep一次的时间间隔。# 用本次的文件名推算下一次的文件名,相差sleep一次的时间间隔。# 单起一个线程,爆破下一次upload的文件名。应该是可以直接得到flag的,如果不行把命令像上面一样改了就行。
【CTF练习】Ctfshow入门 爆破(21-24)
Lush_hair_Dl的博客
03-10 1655
爆破题常用的工具就是bp的Intruder模块,将抓到的包发送到Repeater(点击action会有相应选项),用字典爆破:本题是一个登录窗口,首先第一步就是先输入用户名为:admin(一般没有额外提示就这么猜),密码随便输(此处输入111),然后登录。这一过程的目的是为了抓包查看爆破点有的时候抓包会直接看到用户名和密码的位置,这里就不能直接看到,此处将用户名和密码进行base64加密(对于一串字符后有=,基本就要猜测这一串数据是否是base64加密,解密看看是否有什么信息),解密后发现是。
CTFshow-Web入门》03. Web 21~30
学习学习学习......
11-25 1375
用户名密码爆破、域名爆破、PHP 代码分析、PHP 伪随机数及其逆推、burpsuite 暴力破解、eval() 利用与正则绕过。
ctf.show爆破(web21-web23)
wanan的博客
08-31 918
ctf.show爆破(web21-web23)
速刷ctfshow萌新计划 web+misc(23届不用谢我)
m0_55400802的博客
07-27 503
明天回四平。整个暑假歇了5天(流汗黄豆
ctfshow web入门 web23详解
m0_73860001的博客
07-09 423
web2310此题为 【从0开始学web】系列第二十三题此系列题目从最基础开始,题目遵循循序渐进的原则希望对学习CTF WEB的同学有所帮助。
CTFshow web入门爆破23
a861511690的博客
06-09 460
CTFshow web入门爆破23 #py -3.9 # -*- coding:utf-8 -*- import hashlib dic = '0123456789qazwsxedcrfvtgbyhnujmikolp' # md5 = hashlib.md5() # md5.update(dic) # ret=md5.hexdigest() # print(ret) for a in dic: #直接遍历所有的数字和字母的组合,几个数都行这里举两个数为例 for b in dic:
CTFshow 爆破 web23
Kradress的博客
10-28 209
根据提示 还爆破?这么多代码,告辞! 源码如下 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 11:56:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0);
CTFshow_web入门_爆破
bilala的博客
08-19 1505
文章目录前言- - > web21- - > web22- - > web23- - > web24- - > web25- - > web26- - > web27- - > web28 前言 - - > web21 * 考点: intruder中的Custom iterator(自定义迭代器) 先下载题目所给的zip,解压后发现是本字典,那必须是本题要用到的字典了 打开题目,登录,抓包 将图中乱码用base64解码 发现传参格式为: 账号冒号
ctfshow web入门(二) 持续更新
qq_45746876的博客
02-25 4284
ctfshow web入门(二)前言一、爆破 web23 前言 本来是想把做的题目全部写在一篇里的,但是就在昨天晚上发生了十分悲惨的故事,我写的 最后一题,后面的部分被吃掉了…… 所以今天再写一篇新的,记录新写下的题目,嘿嘿~ 顺便放一下上一篇的链接: https://blog.csdn.net/qq_45746876/article/details/123045818?spm=1001.2014.3001.5501 一、爆破 web23 这道题就是昨天被吃掉的那道题,先来看题目: 给了一串代码,放到
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
web安全爆破字典bp.txt
10-28
web安全-抓包字典
CTFshow_萌新解题
ymx520haha的博客
04-24 1332
得到字母,但不是flag,看到作者名字是培根,想到了培根密码,将A替换m,B替换d,AABBABABAAABBBABABBAAAAAAABBABAABBA得到,进行解密得到guowang,改为大写提交flag成功。下载完发现是一个音频文件,用au打开,发现一段长短波,考虑为摩斯(-- ..- --.. .. -.- .. ... --. ----- ----- -..)看代码,发现存在命令执行漏洞,尝试构造得到flag,使用system(“cat config,php”),f12看源码得到flag。
WEB23_数据库事务
qq_38827988的博客
03-18 109
项目结构图:主要是模拟银行转账 我们需要使用bank.jsp作为显示页面,在web中与jsp进行交互,使用service进行复杂业务处理,使用dao进行数据库操作 事务 什么是事务? 简单理解就是,我执行一系列的sql语句,要么全部执行成功,要么全部执行失败. JDBC事务操作 自动提交 executeUpdate(),executeQuery() 我们一般执行语句的时候...
web23
m0_62709637的博客
04-24 107
打开题目 MD5判断,hint:爆破 直接php跑一下 脚本内容: 输出结果: 使用422或1202,通过get方式传值获得flag
ctfshow-web入门爆破
08-30
ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值