ctfshow web入门 web23详解

最新推荐文章于 2023-07-27 13:32:58 发布
最新推荐文章于 2023-07-27 13:32:58 发布
阅读量397 收藏 1
点赞数
文章标签: python web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73860001/article/details/131622788
版权

web23
10
此题为 【从0开始学web】系列第二十三题
此系列题目从最基础开始,题目遵循循序渐进的原则
希望对学习CTF WEB的同学有所帮助。

还爆破?这么多代码,告辞!

WP

1.查看该php代码,下面为大家详细讲解php代码的含义,懂的大佬可以略过

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-03 11:43:51
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-03 11:56:11
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/
error_reporting(0);		
#意思是在 PHP 代码中设置错误报告级别为0,这意味着 PHP 将不会报告任何错误

include('flag.php');
#用于包含名为"flag.php"的文件。在PHP中,include语句用于将一个文件的内容包含到另一个文件中。

if(isset($_GET['token'])){
#isset($_GET['token']) 用于检查当前请求的URL中是否存在名为 "token" 的查询参数
#$_GET 是一个PHP预定义的超全局变量,用于访问通过GET方法传递的查询参数。isset() 函数用于检查一个变量是否已设置并且不为null

    $token = md5($_GET['token']);		#将token参数进行MD5加密

	#条件控制语句,//如果md5加密后的第一位=第14位=第17位 and  第1位+第14位+第17位除以第1位等于第31位就输出flag
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
            echo $flag;
        }
    }
}else{
    highlight_file(__FILE__);

}
?>

下面直接上python代码运行即可得到flag

import requests
a="0123456789abcdefghijklmnopqrstuvwxyz"

for i in a:
    for j in a:
        url="http://6a9f7e5b-9395-404d-8208-" \
            "8be7420a9145.challenge.ctf.show/?token="+str(i)+str(j)
        req=requests.get(url=url).text	
        //requests.get(url=url).text使用requests库中的get方法来获取指定url的内容,并返回该内容的文本形式。
        if "ctfshow" in req:
            print(req)
            exit()
        else:
            pass

在这里插入图片描述

谢谢观看,喜欢点个赞吧,不懂的可以评论或者小窗大家一起学习鸭

RaM1ng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow web入门爆破23
a861511690的博客
06-09 454
CTFshow web入门爆破23 #py -3.9 # -*- coding:utf-8 -*- import hashlib dic = '0123456789qazwsxedcrfvtgbyhnujmikolp' # md5 = hashlib.md5() # md5.update(dic) # ret=md5.hexdigest() # print(ret) for a in dic: #直接遍历所有的数字和字母的组合,几个数都行这里举两个数为例 for b in dic:
详解JSON Web Token 入门教程
10-18
主要介绍了详解JSON Web Token 入门教程,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
ctfshow web139命令盲注脚本
10-21
ctfshow靶场 web入门 web139 命令盲注脚本
ctf-web刷题-ctfshow-爆破-web23
None安全团队
08-01 568
看一下代码 接收get参数token,然后把接收到的值进行md5加密,再判断第2位和第15位是否完全相等 并且 第十五位和第十八位也完全相等 完全前面的要求之后还要判断第二位 第十五位 第十八位取int值后进行相加是否等于第32位 这里的话给出的解题方案就是通过脚本 1-9 a-z组合生成md5 然后进行判断 是否符合条件 #coding: utf-8 #啊韬 import hashlib dic = '0123456789qazwsxedcrfvtgbyhnujmikolp' md5 =...
CTFshow_萌新(web
果粒程
01-09 459
CTFshow_萌新(web
速刷ctfshow萌新计划 web+misc(23届不用谢我)
m0_55400802的博客
07-27 481
明天回四平。整个暑假歇了5天(流汗黄豆
ctfshow爆破web23
m0_62584974的博客
04-04 966
2022/3/27 Web入门23爆破 打开可以看到php代码,首先分析代码,可以知道 token被md5加密,且它的第一位=第十四位=第十七位,(第一位+第十四位+第十七位)/第一位=第三十一位 根据代码编写php脚本: <?php for($i=0;$i<10000;$i++) { $token=md5($i); if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14.
ctfshow web入门——web23
m0_74093152的博客
02-22 332
ctfshowweb入门——web23
CTFshow 爆破 web23
Kradress的博客
10-28 203
根据提示 还爆破?这么多代码,告辞! 源码如下 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 11:56:11 # @email: [email protected] # @link: https://ctfer.com */ error_reporting(0);
CTFshow_web入门_爆破
bilala的博客
08-19 1492
文章目录前言- - > web21- - > web22- - > web23- - > web24- - > web25- - > web26- - > web27- - > web28 前言 - - > web21 * 考点: intruder中的Custom iterator(自定义迭代器) 先下载题目所给的zip,解压后发现是本字典,那必须是本题要用到的字典了 打开题目,登录,抓包 将图中乱码用base64解码 发现传参格式为: 账号冒号
ctfshow萌新计划类web全解 wp
arcuied
11-25 1285
ctfshow萌新计划类web全解 wp
web.xml配置详解.docx
11-29
web.xml配置详解.docx
Web服务器之Nginx详解
07-23
资源名称:Web服务器之Nginx详解内容简介: Nginx有两个基本功能,一个是作为Web服务器(在这篇博文中重点讲解),另一个是作为反向代理(在下面的博文中详细讲解)。下面我们就来演示具体配置。首先我们要做的就是配置...
移动开发Web框架详解
07-23
教程名称:移动开发Web框架详解课程目录:【】Android Framework框架分析【】jquery mobile 参考手册【】jquery Mobile【】jQuery Mobile中文手册【】phonegap【】手机HTML5框架 Sencha Touch 1.1.0【】跨平台移动...
nginx高性能web服务器详解
09-03
nginx高性能web服务器详解
刷题之旅第23站,CTFshow web3
cc菜的一批
02-16 1414
感谢ctf show平台提供题目 使用php伪协议 + include, 实现执行任意命令。 <?php system('ls');?> 获取flag <?php system('cat ctf_go_go_go');?> 原创文章不易,点个赞再走吧。 ...
Ctfshow web-web2 WP
qq_45427131的博客
05-10 570
Ctfshow-Web-Web2 WP Ctfshow Web2 手工 1、 尝试万能密码 然后尝试查看显示位 查看当前连接的数据库 查询当前数据库下面的表面名 接下来查询字段名 最后查询flag 上面是手工爆破,要点是查询数据库内的表名和数据库内的字段名 查询数据库内所有表名的语句: select table_name from information_schema.tables where table_schema=“你想查找的数据库名” 查询表中所有字段的语句: select column
CTFshow web入门——爆破
小元砸的博客
01-24 4562
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
CTFshow—Misc入门1—23以及41(基础操作+信息附加)
一个普普通通的博客
10-28 3409
文章目录Misc1Misc2Misc3Misc4Misc5Misc6Misc7Misc8Misc9Misc10Misc11Misc12Misc13Misc14Misc15Misc16Misc17Misc18Misc19Misc20Misc21Misc22Misc23Misc41 Misc1 很明显 Misc2 打开文本后发现大量乱码,010查看后是png 修改后缀拿到flag Misc3 bpg格式图片,推荐使用蜂蜜浏览器查看 Misc4 同2,依次修改后缀后拼接出 Misc5 010editor看结尾得到
ctfshow web23
最新发布
07-29
引用\[1\]中提到了一个目录结构,其中包含了web23。引用\[2\]中提到了在checkdb.php中传递参数,但是具体的结构体传递方式不太清楚。引用\[3\]中提供了一段Python代码,可以通过爆破的方式获取flag。根据这些信息,我们可以尝试访问网站http://6a9f7e5b-9395-404d-8208-8be7420a9145.challenge.ctf.show/?token=web23来获取flag。 #### 引用[.reference_title] - *1* *2* [CTFshow_web入门_爆破](https://blog.csdn.net/weixin_51982615/article/details/119790006)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [ctfshow web入门 web23详解](https://blog.csdn.net/m0_73860001/article/details/131622788)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值