【极客大挑战2019】http(改包)和BUU BRUTE 1 (爆破)

最新推荐文章于 2023-12-08 14:59:18 发布
最新推荐文章于 2023-12-08 14:59:18 发布
阅读量1k 收藏 5
点赞数 5
分类专栏: 网安基础 文章标签: 服务器 运维 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73770225/article/details/128066431
版权

【极客大挑战2019】http 

 访问给出的地址

看上去只是一个简单的网站,我们查看网页源代码寻找提示 

 

发现href,一个php超链接,我们点击访问 

告诉我们不是来自这里,不能访问,我们使用bp进行改包,他说我们不是来自这里,那么我们就要伪装成来自这里,所在我们在数据包中添加Referer:https://Sycsecret.buuoj.cn,send后我们发现

 

 我们需要使用“Syclover”这个浏览器,再次修改UA头为Syclover

send查看 

 

 告诉我们不是进行外地访问,也就是需要本地访问

所以我们再次在数据库中添加X-Forwarded-For:127.0.0.1,send,拿到flag

 从网页源码这里复制flag

BUU BRUTE 1 

 启动靶机后给出了一个链接,进行访问

 

随便输入账号和密码,提示我们用户名错误,使用bp进行爆破

发送到intruder

 

导入字典 

 因为刚刚提示是用户名错误,所以我们首先爆破用户名,先clear,然后再把用户名add

 点击右侧的start attack开始爆破

点击status排序,发现有一个长度与其他不一样

 此时我们看见提示不再是用户名错误而是密码错误

说明用户名是 admin

接下来爆破密码,同样设置好爆破的位置,由于刚刚已经给出提示密码为四位数字,所以此时我们不需要再使用字典

 在这里修改类型为number,数字

由于是四位整数,所以最小值为0,最大值为9999,设置递增步长为1,以探测每一个从0到9999的数 字;由于密码为4位,所以对应不足四位的,需要以0补齐四位数。设置Min integer digits和Max integer digits的长度为4,设置小数点位数Min(Max) fraction digits为0. 此时可以在Example里,看到 对应的payload的生成格式,如图所示

 开始爆破,此时告诉我们访问太快了

 停止爆破,改一下线程

 继续爆破,耐心等待,如果中间卡住了可以先检查一下是否爆破出密码,然后关闭从上次爆破到的地方重新启动爆破

发现明显不一样的,我们尝试登陆 

 

 登录成功,拿到flag

 

Nuc-不晚
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
Burpsuite神器使用介绍
07-07
burpsuite神器使用详细介绍,让你从小白进入大神。
BUUCTF】BUU BRUTE 1 1
qq_41369524的博客
12-08 981
payload选择numbers,从0到9999(千万别写1000到9999,因为4位数字也包括0001之类的)攻击结果点击render可以看到响应包的渲染结果:从长度来判断,其他都是202,就admin是217.本题目名字brute意思是残酷的,暴力的。可以看出是get传参,并且是要我们填正确的用户名。发现遍历特别慢,靶机都过期了还没试出来。所以可以试试暴力破解来爆破用户名。等一会儿,成功爆破出密码:6491。首先试一下root/123456。所以成功爆破出用户名:admin。其他的都是:用户名错误。
BUU BRUTE 1(burpsuite爆破初学)
qq_45952875的博客
04-03 2033
(题外话,我的burpsuite一开始显示中文会出现方块乱码,找了一下解决方法,顺便知道了字号怎么改:Burp->Settings->User interface->Message editor->HTTP message display->Font改成DialogInput,字号在Size选)接着爆破密码,可以在Payload type把Simple list改成Numbers,也可以继续用Simple list载入0000~9999的字典,操作同上,找到密码查看Response得到flag。
BUUCTF -> Basic -> BUU BRUTE 1
m0_74940843的博客
09-24 275
找到返回长度异于其它payload的请求(在此实例中即为admin),响应页面。同样是找到长度不一样的,还是挺慢的,一个一个找好累呀。随便输入一个用户名和密码,用burp抓取数据包。在payload板块添加字典。发送到intruder。所以我们获得了两个信息。密码错误,为四位数字。
BUU-Basic-BUU BRUTE 1
七堇年的博客
01-20 1504
BUU-Basic-BUU BRUTE 1
熟悉httphttps协议、ip、网关、子网掩码、路由器 以及burpsuit熟悉爆破模块:BUUCTF -> Basic -> BUU BRUTE 1
xuanqwertyui的博客
11-04 528
2.默认网关地址是主机位除了最后一位全置1后得到的。假设现有一个ip地址为193.6.7.0/24,根据网络前缀24可知前24位为网络位,后8位为主机位,因此该网络的默认网关地址就是IP地址193.6.7.11111110(加粗的部分为网络位),换算成十进制数即193.6.7.254/24。一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
HTTPHeadModifer一款快速修改HTTP数据包头的BurpSuite插件
08-08
HTTPHeadModifer 一款快速修改HTTP数据包头的Burp Suite插件
[极客挑战 2019]Http1解题思路
Megumiwind的博客
08-08 3925
1.打开Burp suite输入靶机的网址进行抓包,并把抓到的包发送到repeater(重发器)当中 在重发器中先点击发送查看一下结果的网页源代码。 在源码当中发现在一个html语句,并且是a标签的跳转语句,而跳转的地点是secret.php <a style="border:none;cursor:default;" onclick="return false" href="Secret.php">氛围</a> 2.既然是秘密页面,我们当然要进去看一下到底是.
CTF-Web-[极客挑战 2019]Http
归子莫的博客
05-03 6589
CTF-Web-[极客挑战 2019]Http 博客说明 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! CTP平台 网址 https://buuoj.cn/challenges 题目 Web类,[极客挑战 2019]Http 打开题目的实例 思路 看到http类的题目,打开burp,...
[极客挑战 2019]Http
qq_53689523的博客
02-19 256
其又提示,我们要使用Syclover浏览器,所以我们需要修改User-Agent(其记录是使用哪个浏览器访问)发现一个三叶草安全技术小组的招新群,加了下,发现慢了,哈哈哈,本来想着进下,算了,继续做题。所以我们brup抓包,添加referer字段,其作用是记录当前http包是从哪里发来的。6.添加X-Forwarded-For字段(显示访问该界面的用户的ip地址)它又提示你说只能使用本地链接才可以,所以又要伪造ip了。因为题目是http,所以大概是和http字段有关。5.修改User-Agent字段。
[网络安全自学篇] 2021年安全学习规划
D.T.69的博客
01-20 4519
在对2021年进行规划之前,先对2020年安全学习规划做一个总结。整体来说漏洞扫描等简单安全工作已经比较熟练,网络安全等技术术语也有一定涉及;虽然日常与运维和网络沟通较少,但日常沟通相比于2019有所提升。同时2020年也出现一个小插曲,7月一直教我技术的同事离职对我今年安全学习规划来说来说是一个不小的打击。 2021年的计划是多练习渗透测试,熟练渗透手法,多开发(python等)。在练习的过程中碰到问题再通过百度等解决,同时根据问题以点带面进行安全技术学习。欢迎各位大神提建议。谢谢。 推荐一个很.
[极客挑战 2019]Http1(BUCTF在线评测)
邓霖涛的博客
08-10 2316
得到flag{8d8ea9d6-86ae-4f8d-8f8e-e10d4b1bd9ef}you can only read this locally!浏览器修改不了Referer的值,换工具抓包工具(修改浏览器代理到抓包工具)搜索下看看有没有别的链接,如标签,发现有两处a标签,特别是第二处。按提示修改请求头X-Forwarded-For:localhost。鼠标右键发送到重发器修改Referer的值,测试请求。页面a标签包裹的"氛围"二字,可以点击了。F12调试该页面,跟踪该get网络请求。......
第十四题——[极客挑战 2019]Http
分享简单的安全技术
04-05 142
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目 根据题目的http猜测是和流量相关,使用burpsuot抓包发现Secret.php页面 第二步:访问Secret.php 看到提示需要指明原跳转页面,添加Referer一栏指明https://www.Sycsecret.com,看到提示说需要指明浏览器类型 修改User-Agent一栏为:Syclover 它说我们只能在本地访问,那么意思就是要我们使用127.0.0.1来访问,使用X-For
[极客挑战 2019]Http(BUUCTF)
HackerYY的博客
02-07 305
极客挑战水题 用到抓包和欺骗服务器 内附解题过程
[转]HTTP请求模型和头信息参考
heiyeluren的blog(黑夜路人的开源世界)
04-14 3938
 [转]HTTP请求模型和头信息参考参考: http://blog.csdn.net/baggio785/archive/2006/04/13/661410.aspx模型: http://blog.csdn.net/baggio785/archive/2006/04/13/661412.aspxHTTP请求模型一、连接至Web服务器一个客户端应用(如Web浏览器)打开到Web服
BUU BRUTE 1 1
09-18
BUU BRUTE 1是一个爆破任务,根据引用所述,首先尝试爆破用户名,可以选择一个适合的字典进行爆破。接着,根据引用所述,可以切换到密码爆破模式,使用适当的字典或数字列表进行爆破。最后,根据引用所述,通过查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Nuc-不晚

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值