web21-28(爆破详解)

最新推荐文章于 2024-10-18 12:25:02 发布
最新推荐文章于 2024-10-18 12:25:02 发布
阅读量957 收藏 22
点赞数 22
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75155186/article/details/136093921
版权

web21

首先burp抓包

随便在浏览器输入个密码,然后burp抓包

在题目中下载字典,在提交密码那发现密码进行了base64加密,记得在暴力破解的时候对字典也进行base64加密

然后进行暴力破解,具体看BeginCTF web (sql教学局)-CSDN博客

最后成功获得flag

web22靶机失效了

web23

打开题目先分析代码

isset判断数据是不是空

substr(0,1),截取字符,从第1个开始,截取一个

intval 当里面的字符不是数字时返回0,

首先,判断GET传入的token不为空,进入if,将token的值进行md5加密并赋值给token。 if判断token的第2个和第15个相等,并且第14个和第17个相等进入下一层判断,intval这里我想的是只要md5加密刚好这些位置都是英文就刚好绕过,也就是全部参与判断的都是英文并且相等,flag就出来了

到这就没思路去看了下wp,大神写了个python脚本,用for循环1-1000,将这些条件带入,输出符合条件的数字,好像我们的暴力破解也能做到。

接着burp抓包

选择numbers,从1到10000,间隔是1,进行攻击

跑出来422和1202

输入url拿到flag

burp用法可以参考我的另一篇BeginCTF web (sql教学局)-CSDN博客

web24

首先还是一样,拿到题目进行分析

mt_srand和mt_rand

我在本地测试的是,当srand为空时rand的值为随机数,当srand的值为题目上的值时rand的值就固定了。

进行尝试将r=1155388967

也成功拿到了flag,但很明显这不是这道题的解法,于是我又又又去看了眼wp,好吧,就是这样,成功拿下,下一题

web25

老样子,瞅一眼代码先

我的思路是...有个锤子的思路啊,我们不知道flag的第9位经过MD5加密后在经过hexdec的转换后的值,看wp,看完wp不是很理解,等开学问问教练,但是还是做出来了,过程如下

首先输入r=0获取我们的随机数(这样获取的就是mt_rand的负值)

然后要在Linux下安装一个程序(php_mt_seed),在kali的火狐里面搜索GitHub - Al1ex/php_mt_seed: php_mt_seed is a PHP mt_rand() seed cracker,下载完成后解压如何命令行打开,打开完成输入make,就可以正常使用程序

运行 ./php_mt_seed 474482295,在这里php的版本是7.3,我们用7.1的就可以,拿到3589991221

代码审计

$rand = intval($r)-intval(md_rand());
if(!$rand){
  代码块
}

也就是说我们传进去的值要和随机的值一样,$rand才会等于0,在取反后才会等于1 也就是True,所以我们直接传r=0的值,474482295,这样就进入了第一个判断

接下来下一个判断

if($_COOKIE=['token']==(md_rand()+md_rand())){
  echo $flag;
}

我们要将cookie中token的值等于md_rand相加,先简单写一个php如下

拿到值后将值传入cookie中的token

成功拿到flag

web26

这道题在一开始抓包flag就出来了,这题有点bug

打开题后,提示可以爆破,那就先发个包到burp,显而易见我们只用爆破密码,接着到Intruder模块

但是,又出意外了,前面他给的字典没爆出来,也就是密码不在字典里面,我尝试了纯数字字典,也是成功拿下了

但是这个爆破还是很久的,所以一本好用的字典就必不可少了,需要的可以加我

web27

发现有个录取名单,先进行观察

那么这些身份证号码应该就是破题关键,首先去了解下身份证号码组成,发现身份证第7到14位是出生日期,直接暴力破解

进入校园录取查询

发送到攻击模块,用集束炸弹进行攻击,此时定义了三个变量,年,月,日

用numbers,分别是1-9,01-12,01-31,结果发现爆破失败,应该是年份不是2000往后,从1990开始试试,我想这个人应该不会太老哈哈

结果还没找到,我看了其中一个包发现,01会的0会给吞掉,去网上看了看,发现还是有办法解决,https://www.cnblogs.com/tysec/p/15781784.html,只需要固定长度就好了,继续爆破

爆破成功,Unicode的解码

进行登录,成功拿到flag

web27总结

总结,拿到题先每个界面试试,然后看到了身份证号,就去进行判断,这题好像也不算难,学到了爆破模块的进行攻击时可以固定数字的长度,也就是像我们攻击时,身份证的长度是固定的,这时候需要0占位,但是burp默认是去掉的,但是我们可以设置他的固定长度,图例如下。

在这里固定长度,发包界面对比如下

web28

拿到题看了源代码,啥也没有,然后发现后缀好像有点问题,尝试修改为1.txt,然后我就裂开

应该是做了一种过滤,我也没遇到过,直接去burp尝试,试了半天也不知道啥情况,去kali扫了下目录,发现了不得了的东西

到这我差不多明白了,应该是对目录进行爆破,删除到后面的2.txt,然后将/0/1/设置为两个变量,使用集束炸弹进行爆破,成功拿到flag

爆破总结

学到了mt_srand和mt_rand的用法。爆破时的小技巧,可以固定变量的长度。

好像越来越上套了,发现学习也没那么拿,现在也可以不用看wp就能写出来,接下来我会接着更新下面的web,早日当大佬,同时也欢迎志同道合的朋友也一起交流学习,如果有不懂的问题,欢迎加入qq群

最后最后,今年是24年的大年初一,祝大家新年快乐,刷题全部ak,最重要的的身体健康

python是什么
关注
BurpSuite爆破base64账号密码
墨痕诉清风的博客
08-27 1932
考试时遇到域名用户爆破,其验证格式为base64编码的组合凭证,社区版尽量用小字典,大字典会卡吐,以下为示例。
《网络安全自学教程》- Linux日志详解
热门推荐
wangyuxiang946的博客
04-26 1万+
这篇文章给大家介绍Linux用来做安全审计的日志有哪些,解析日志字段含义。
脏数据绕过waf,Yakit爆破base64编码密码,ssh无密码登录受害主机
qq_45953122的博客
10-18 847
编码后抓到包以后进行爆力破解时会遇到一个问题,抓到的密码是base64编码之后的密码,不能对其进行明文密码的爆破。现在我们要实现ssh免密码登录,ssh采用的是非对称加密的,一旦把自己的公钥写进受害者服务器的ssh目录里时,就可以做到不需要密码进行ssh连接。现在说一下客户对其编码的问题,客户在前端做了一个base64加密,在后端进行了base64解密。选中admin,右击 --> 插入标签/字典 --> 插入模糊测试字典查询。账号明文密码在互联网上进行传输,属于低危漏洞,抓到包以后能对其进行爆破
如何使用burpsuite爆破tomcat的账号和密码(有base64编码)
weixin_50464560的博客
07-31 6513
今天在做渗透测试的时候无意中扫描到了网站的tomcat后台。填写了一下账号和密码,burpsuit抓包看了一下: 红色方框圈出来的其实就是我们填写的、加密后的账号和密码,选中红框内的东西,右键,发送到Decoder 选择使用Base64解密一下,账号为11111,密码为22222。这是我随意输入的账号和密码,目的是观察发送过去的结构。所以很显然,结构就是 账号:密码 所以使用bur...
ctfshow-web入门——爆破web21-web28
dzqxwzoe的博客
02-02 1139
[在这里插入图片描述](https://img-[在这里插入图片描述](https://img-payload type选Custom iterrator,position1填admin,position2填:,position3导入字典,按照上面步骤直接爆破
Python | MD5爆破及Base64/Base32爆破解密脚本
qq_36609913的博客
11-27 8360
一.MD5爆破脚本:题目:爱学习的小华正在复习一种32位的密码时候,不小心把墨汁瓶打翻了。作业本上留下了小华的作业给遮住了,现在只知道部分密文和部分明文,需要你去了解一下告诉小华原来的内容。密文:815a87cc*92c11*c83b2*7000dedf9*b明文:B*SWZ*ZYXY*Z脚本:import hashlib dic=['Q','W','E','R','T','Y','U','I','
CTF---Web---SQL注入---07---注入点+level
qq_22160557的博客
07-31 517
文章目录前言一、题目描述二、解题步骤1、寻找注入点2、请求包保存3、sqlmap爆破三、总结 前言 题目分类: CTF—Web—SQL注入—07—注入点+level 一、题目描述 题目:添加备注 二、解题步骤 1、寻找注入点 Step1:本题在常规注入的地方,是无法注入的:但是这是下面有个添加备注的地方 2、请求包保存 Step2:添加备注后,抓包后,保存为txt文件 3、sqlmap爆破 Step3:丢到sqlmap中跑就行了。 注入点为id,注入类型为以时间为基础的时间盲注。 Step4:爆
渗透测试 ( 4 ) --- Meterpreter 命令详解
墨鱼菜鸡
07-11 3945
From:https://blog.csdn.net/weixin_45605352/article/details/115824811 <<Web 安全攻防(渗透测试实战指南)>> 1、初识 Meterpreter 1.1.什么是 Meterpreter   Meterpreter 是 Metasploit 框架中的一...
[津门杯]全部WEB题解
lllffg的博客
05-11 1135
津门杯WEB题解 日常比赛被爆,感谢队里教我题的大师傅 power_cut 存在一个.index.php.swp文件,vim -r 恢复一下 <?php class logger{ public $logFile; public $initMsg; public $exitMsg; function __construct($file){ // initialise variables $this->initMsg="#--sess
2011年WEB安全注射入侵教程详解
2011版《注射入侵全攻略》(图文教程)是一份针对WEB安全保障的专业指南,由winstear创作,主要介绍了如何利用SQL注入漏洞对Web应用进行安全评估和潜在攻击。教程分为两个部分,针对不同类型的数据库——MySQL (mmsql)...
对密文密码进行爆破的一种方法
x1t02m的博客
08-22 6250
需求 在爆破某款路由器管理员登录密码时,从burp抓到的包可以看到password参数的值是经过前端加密之后再进行传输的,这种情况下使用明文密码字典几乎不可能爆破成功。我的尝试是本地调用该登录界面用来加密的js函数,将明文密码字典转为对应的密文密码字典。 实践过程 首先我们查看一下点击登录按钮后都执行了那些js函数。 (command+f)搜索check()函数定义的位置,可以看到...
利用base64库暴力破解base加密
weixin_30378311的博客
05-28 1586
做个base加密题python语法出了一堆错误。。。。。 附上py中关于base加密/解码的知识:http://www.open-open.com/lib/view/open1433990719973.html 题目: enc1.txt中是: R1lZVElOWlVHWTNFQ05SUkdNWlRLTVJXSU0zREdNWlRHVVlUR01CVUlRMkRJTkpSR05DQT...
[ctfshow] web入门 21-28 爆破
Huamang的博客
02-06 849
burp有一个功能叫做custom iterator(自定义迭代器)具体用法可以参考这个
CTFshow_web入门_爆破(web21-28)
monster663的博客
01-22 2768
ctfshow系列持续更新 web25有点麻烦,工具不齐,暂时没解 web21 点开环境直接问用户名和密码 附件里面有个密码的zip 拿去burp跑 用户名就默认猜个admin 注意一下base64加密和关掉默认的url编码 跑到密码为shark63 直接看到flag web22 子域名爆破 用各种网址都能查吧 https://x.threatbook.cn/这个是需要登入的 盲猜的话也容易知道猜个flag 访问http://flag.ctfer.com/index.php得flag web23 部
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
qq_44969472的博客
10-15 417
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1239
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
软考(网工)——网络安全
最新发布
2301_80093566的博客
10-18 719
公钥密码又称为非对称加密,就是对数据加密和解密的密钥是不同的。密钥分发方便、密钥保管量少、支持数字签名。加密速度慢(计算量大,不适合加密大数据)、数据膨胀率高。公钥公开,私钥自己保存。公钥加密,私钥解密,可实现保密通信私钥加密,公钥解密,可实现数字签名常见的非对称加密算法如下:RSA:512位(或1024位)密钥,计算量极大,难破解。Elgamal、ECC(椭圆曲线算法)、背包算法、Rabin、DH等。网络攻击分类:主动和被动。
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值