BUUCTF -> Basic -> BUU BRUTE 1(详解)

最新推荐文章于 2024-04-05 05:33:02 发布
最新推荐文章于 2024-04-05 05:33:02 发布
阅读量2.1k 收藏 10
点赞数
文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72986388/article/details/133279491
版权

通过做题来熟悉burp的使用

  1. 爆破模块

BUUCTF -> Basic -> BUU BRUTE 1

  1. 点击点击->启动靶机->点击链接

  1. 进入这样一个页面

这道题目的是要输入正确的用户名字和密码,然后得到flag。我们可以随便输入用户名和密码然后通过burp抓包,得到它的请求包,通过暴力破解从大量数据中获取到正确的用户名和密码。

  1. 随便输入,然后用burp抓包

然后点击操作将数据发送到重放器中,点击重放器,点击发送,在响应结构中点击页面渲染。会发现用户名错误。

这样说明我们可以一步一步来解决,先爆破出用户名之后再解决密码。

  1. 爆破用户名

在代理中选中用户名,密码不选择,然后点击操作将其发送到Intruder(入侵,攻击)

这其中$前缀的都是我们需要爆破的,即username和password(用户名和密码)

  1. 编辑payload

payload类型,因为是用户名所以我们就设置成简单列表就好。

payload设置,从文件中加载爆破字典(没有下载过的需要下载,txt的即可)(这也就是爆破的意义所在,通过遍历一个文件,一个字典中的大量数据来得到一个正确的数据)

然后我们就可以开始攻击了。

  1. 判断正确值和错误值

payload表示所有用户名的情况(文件[字典]的存量决定)

状态码:表示是否在正常攻击。(200就表示正常)

长度:错误值和正确值常通过长度来判断。通过点击长度,它会进行一个自动排序,我们就会得到与大量数据不同的值。而这个值所对应的payload大概率就是正确的payload。

攻击完成后我们发现长度有217和202,197这几种,且 217数量极少,且对应的payload都相同,点击它。

发现不再是用户名错误,而是密码错误。说明admin是正确的用户名,只是输入密码错误。这样我们将username改为正确的用户名,爆破密码即可。

  1. 爆破密码

重新点击代理界面,将用户名改为admin,然后选中密码,点击操作发送到Intruder

浅绿色标亮的就是要爆破的密码,然后我们还是进行设置payload。

  1. 设置payload

从爆破用户名我们可以知道密码是一个四位数字。所以我们将payload类型设置成数值类型。

因为是四位数字所以到(to)设置成9999,又因为它是四位数字,所以把整数的最小位数也改为四位。这样就设置成功了,可以开始攻击。

攻击完成后,发现有唯一不同的长度

对应的payload为6490,点击

显示登录成功,说明6490是正确的密码,复制flag,输入,这道题就完成了。

蓝色亦琛
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Burpsuite神器使用介绍
07-07
burpsuite神器使用详细介绍,让你从小白进入大神。
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影“灰姑娘”中的咒语“ Bibidi Barbidibou”,分为三个,Bibi是制片人,Babidi是去除魔鬼印记的人,Buu成了魔鬼的名字。 以下是您将获得的其他功能的列表:-待办事项列表-设置您喜欢的壁纸-发现新的热点-书签-社交网络通知-每个新标签的高品质壁纸-时钟显示日期和时间-天气小部件-打开搜索 支持语言:English,中文 (简体),中文 (繁體)
BUU BRUTE 1
weixin_57439582的博客
03-04 246
ctf BUU BRUTE 1
BUUCTF—Crypto大帝的秘密武器(详解,2024年网络安全网络编程总结篇
最新发布
m0_58269520的博客
04-05 905
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
BUUCTF Brute 1使用BurpSuite爆破详解
热门推荐
bill_fang的博客
08-28 1万+
最近研究一下白帽子安全,主要关注WEB安全,在做完了常规的靶场xsslab、SQLI、DVWA、Pikachu后,了解了白帽子安全的基础知识。进一步开始用一些CTF来练习。本文是从BUUCTF网站上,去解一个WEB的Flag的详细记录。0x00打开BUUCTF,打开靶机BUUCTF的地址在这里:BUUCTF在线评测 (buuoj.cn),进入后选择Basic->BUU BRUTE1.选择B...
BUUCTFBUU BRUTE 1 1
qq_41369524的博客
12-08 889
payload选择numbers,从0到9999(千万别写1000到9999,因为4位数字也包括0001之类的)攻击结果点击render可以看到响应包的渲染结果:从长度来判断,其他都是202,就admin是217.本题目名字brute意思是残酷的,暴力的。可以看出是get传参,并且是要我们填正确的用户名。发现遍历特别慢,靶机都过期了还没试出来。所以可以试试暴力破解来爆破用户名。等一会儿,成功爆破出密码:6491。首先试一下root/123456。所以成功爆破出用户名:admin。其他的都是:用户名错误。
BUU BRUTE 1 优化解决方式
qq_40432713的博客
01-19 5892
题目 BUU BRUTE 1 简单fuzz后可知是一个四位密码的爆破,brupsuite或者脚本都可以解决。网上有很多简单的教学。 但是该题有一个问题就是会报429请求过多的错误。使用brupsuite线程开高了会触发报错,导致错过很多测试,线程开低的话速度又很慢。脚本的话速度就快很多了。参考了一下别人的脚本,但是他并没有处理429错误,于是这里改进一下: import time import requests url="http://23b71b6s-f202-4f59-9ab1-q19fcv1cda9
网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 5852
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUU BRUTE 1(burpsuite爆破初学)
qq_45952875的博客
04-03 1985
(题外话,我的burpsuite一开始显示中文会出现方块乱码,找了一下解决方法,顺便知道了字号怎么改:Burp->Settings->User interface->Message editor->HTTP message display->Font改成DialogInput,字号在Size选)接着爆破密码,可以在Payload type把Simple list改成Numbers,也可以继续用Simple list载入0000~9999的字典,操作同上,找到密码查看Response得到flag。
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
ssi经验总结
04-09
ssi经验总结
Project-Decoder-Ring
03-27
1.凯撒密码是一种替换密码,其中明文中的每个字母都在字母表中“移位”了一定数量。 2.波利比乌斯广场(Polybius Square)是通过将典型字母排列成网格而获得的密码。 3.在密码学中,替换密码是一种加密方法,根据...
Octo-Free-crx插件
04-02
感谢Buu Nguyen和他的团队为GitHub提供的代码树https://github.com/ovity/octotree/graphs/contributors Octotree扩展发布了,可以为世界各地的所有开发人员提供多年的服务。 最近,最初在v2中免费的黑色主题功能在...
RDPWINDOWS-ANHDUY
04-16
RDPWINDOWS-ANHDUY 该虚拟机可使用6个小时完全免费,直到您使用2000分钟/月6小时后,您可以转到“操作”以再次运行您的虚拟机... 您可以在以下位置观看教学视频: ://youtu.be/-buu​​A_w-ouY AnhDuy VST版权所有2021
爆破及BUUCTF-BUU BRUTE 1
2203_75773407的博客
10-30 144
爆破是通过大量的尝试来破解一些密码。
buuctf basic
09-24
BUUCTF Basic是一个CTF比赛的基础题目,代码中主要包含了一个名为BUU的类,该类具有两个属性:$correct和$input。在类的析构函数__destruct()中,首先将$correct赋值为uniqid()的base64编码结果。接着判断$correct和$input是否全等,如果是,则打印根目录下的flag文件。 该代码中存在一个漏洞,在反序列化unserialize($_POST['obj'])时,可以通过构造恶意的序列化字符串来绕过代码中的限制条件,从而达到执行任意代码的目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值