从0开始学web之爆破

最新推荐文章于 2023-03-08 18:42:29 发布
最新推荐文章于 2023-03-08 18:42:29 发布
阅读量167 收藏
点赞数
文章标签: 前端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65129142/article/details/121887203
版权

web21 ~密码爆破
爆破什么的,都是基操
下载附件,拖进 winhex,文件头开头 504B0304, 是压缩包文件头。

或者 kali binwalk.

改后缀。解压是给的字典让爆破。

还以为是压缩包爆破。。。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

BN228O.png

BN2R2D.png

解码之后是抓到的输入的 用户名:密码。

那么咋且将用户名猜测为 admin ,爆破密。

写个脚本,改成这种格式的字典。

import base64
fp = open(‘pinjie.txt’,‘w’)
with open(“1000-top.txt”, “r”) as f:
for line in f.readlines():
line = line.strip(’\n’)
line = ‘admin:’+line
print (line)
line1=base64.b64encode(line.encode(‘utf-8’))
#print(str(line1,‘utf-8’)) fp.write(str(line1,‘utf-8’)+’\n’)
然后导入字典爆破。

但是看别人博客,有头偷学到了一种方法,直接burp爆破。

采用 Custom iterator进行爆破
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

BNf0Kg.png

BNf2GV.png

BNfR2T.md.png

BNfqG6.md.png

BNh9II.md.png

BNODqx.md.png

web22~子域名挖掘
域名也可以爆破的,试试爆破这个ctfer.com 的子域名
子域名挖掘. flag.ctf.show/index.php

可用工具

https://github.com/ring04h/wydomain

https://github.com/lijiejie/subDomainsBrute

Layer子域名挖掘机

web23~脚本爆破
还爆破?这么多代码,告辞!
题目源码:

<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 11:56:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); include('flag.php'); if(isset($_GET['token'])){ $token = md5($_GET['token']); if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){ if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){ echo $flag; } } }else{ highlight_file(__FILE__); } ?>

需要传递一个 token值,写脚本爆破(假设有两位字符。)

<?php error_reporting(0); $string = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'; $len = strlen($string); # echo $len; for($i=0;$i<$len;$i++) for($j=0;$j<$len;$j++) { $flag = $string[$i].$string[$j]; # echo $flag."\n"; $token = md5($flag); # echo $token."\n"; if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)) if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){ echo $flag."\n"; } } ?>

成功得到:

G:\ctf\ctfshow>php 1.php
ZE
3j
web24~伪随机数
爆个

球球121
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web入门-爆破
wo41ge的博客
11-09 491
web-21 进入题目链接 下载附件 拖进winhex 文件头开头 504B0304, 是压缩包文件头。 进行改后缀 给了一个字典
web—暴力破解
weixin_43916678的博客
02-15 4790
暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略,导致其被暴力破解的“可能性”变的
i春秋-web-爆破-1
Sea_Sand息禅
11-12 694
题目内容:flag就在某六位变量中。 题目 include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){//正则表达式^匹配一行的开头,$表示结束。\w表示匹配包括下划线的任何单词字符,等价于'[A-Za-z0-9_]'。*号:匹配前面的子表达式零次或多次。 die('ERROR'); } eva...
WEB爆破
zip471642048的博客
01-05 540
web21 用他给的字典burp爆破
burpsuite 渗透测试web爆破
a807719447的专栏
02-25 1374
先聊聊图形界面的标签 图中列了四个标签 1、爆破设置 2、目标地址,这个可以通过设置proxy代理标签进行捕获数据之后send 到intruder标签上来。 3、为要替换的值位置 4、构造用户密码字典的地方 options即当前图页为一些线程和额外的配置 再看上图 positions中 的Attack type 选项共四种类型 1、Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中
密码爆破---绕过验证码进行登录爆破
04-14
给密码爆破提供了更多的思路
CTF之常见密码攻击手法和实现.md
10-24
CTF-crypto-入门-密码
一款基于C#的web后台弱口令爆破、检测工具 .zip
最新发布
03-17
包括STM32、ESP8266、PHP、QT、Linux、iOS、C++、Java、python、web、C#、EDA、proteus、RTOS等项目的源码。 【项目质量】: 所有源码都经过严格测试,可以直接运行。 功能在确认正常工作后才上传。 【适用人群】...
webcrack v2.1.zip
05-07
网站后台爆破工具,源代码由yzddMr6编写 语言:python 附带cms.json文件,可根据需要自行编辑 解压密码:yzddMr6 仅供习,禁止用于非法目的
Web安全渗透测试基础入门篇视频.rar
08-13
WEB爆破口令工具实现原理解析.wmv WEB各个架构信息探针补充Wmv WEB各个架构信息探针实战wmv WEB目录文件扫描工具实现原理解析.wmv WEB伪造数据包进行XSS攻击演示wmv 基于S平台搭建ASP脚本解析环境wmv 基于SP脚本解析...
Web爆破攻击实战】Web前端黑客技术解密
javagty6778的博客
03-08 766
在很多情况下,黑客在找不到其他途径进入 Web 管理后台时,就会采用暴力破解的方式来破解后台管理员的账号和密码。所谓暴力破解,就是使用“穷举法”,对用户名和密码进行逐个猜解,直至猜出来为止。虽然暴力破解显得不是很有技术含量,但确实最有效的一种方式。理论上来说,只要时间足够,终究会把用户名和密码猜解出来。为了提高暴力破解的效率,一般在破解时,都会使用字典。所谓字典,就是黑客会把自己认为的有可能是正确的密码,以及曾经碰到过的密码,写到一个文档里去,这个文档就是字典。
web入门 爆破
博客地址 www.sec0nd.top
03-12 4262
文章目录 web21 web22 web23 web24 web25 web26 web27 web28
Web暴力破解--前端JS表单加密进行爆破
06-09 169
0x01 前言   常见的js实现加密的方式有:md5、base64、shal,写了一个简单的demo作为测试。 0x02 代码 login.html <!DOCTYPE HTML> <html> <head> <meta charset="utf-8"> <title>用户登录</t...
CTF—Python爬虫-WEB目录爆破和指纹识别
weixin_52620919的博客
08-06 1728
编写自己的web目录爆破脚本。 首先我们要准备一个字典,用来爆破web目录,而且为了使扫描效果好一点,这个字典里面的内容几乎都是dedecms可能的目录。 其实要实现这个功能,原理很简单,只用读取字典文件中的每一项,与访问的url拼接成一个新的url,并对这个新的url发送GET请求,选出状态码为200的url,就是网站可以访问的url。当然为了使扫描的速度尽可能的快一些,还要使用多线程。 主要功能代码如下: 线程的使用: 同时,为了防止网站有防爬机制,对UA进行了校验,也为了防止使用同一个UA进行多
i春秋 web爆破3
qq_41306131的博客
04-05 670
先放题目代码讲解 <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; } i...
Tocat后台爆破--zqw
Unitue_逆流
08-10 524
Tomcat后台爆破 地址:http://10.196.200.1:8080/root 环境:校园网 1、登录界面: 2、拦截到登陆数据包 分析可知道对输入的帐号和密码进行了Base64加密 密文是:YWRtaW46d2VydHl1aW8= 解密后:admin:wer 将帐号和密码进行组合,以“:”分隔,再进行Base64加密 3、设置爆破参数 添加字典
后台字典爆破------Burp Suite
Azxbc_的博客
08-10 6035
大家好,很高兴又跟大家见面啦,这次我给大家带来一个非常强大的工具----Burp Suite,此工具可以拦截请求并且可以爆破后台拿到权限,是一个非常强大的工具。这里给大家带来一波爆破后台的技术分享,感谢大家的支持! 一、搭建Burp Suite环境 ·这里要特别注意的地方是外面要配置浏览器代理服务器ip ...
Tomcat后台密码爆破
PWFUX72376的博客
08-24 1788
Tomcat密码爆破步骤 点击登录 输入用户名密码用burp抓包 在这里可以看到用户名密码是用Base64加密,所以可以解密看他的传输格式 格式是以:"用户名":"密码" 的格式来传输的 将包发送到密码破解模块选择添加数据 爆破类型选择迭代器,位置1添加用户名,位置2添加“:”,位置3添加密码 选择加密方式...
ctfshow web入门 爆破
08-24
Web入门的CTF比赛中,爆破通常用于暴力破解登录页面或者访问受保护的资源。 要进行Web爆破,你需要使用一个工具或编写自己的脚本来自动化这个过程。一种常见的工具是Burp Suite,它提供了强大的代理和爆破功能。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值