ctf-爆破-BurnUnlimited的使用之旅

最新推荐文章于 2024-05-07 11:04:34 发布
最新推荐文章于 2024-05-07 11:04:34 发布
阅读量937 收藏 1
点赞数
分类专栏: 算法入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mafucan/article/details/95666350
版权

爆破是在ctf解题过程中经常要使用到的,但是现在还是一脸懵逼,这里会记录自己平时对于爆破的使用和一些小感受。

第一个成功用爆破解出来的题
BugKu——web——你必须让他停下
http://123.206.87.240:8002/web12/
在这里插入图片描述进去后的界面长这个样
在这里插入图片描述所以判断应该是加入了一个一直刷新的代码,F12开发者工具也无法打开,而且既然是想让他停下来,那么爆破就很好用了。

打开Burn,当然要先做好本地环境的配给
https://www.jianshu.com/p/50e496737c80
这里码上一个对于BurnUnlimited的基本操纵流程。
那么直接上在软件上的解题方案
首先直接开始对于页面的爆破,页面停止了。
在这里插入图片描述把文件reporter
在这里插入图片描述一直点Go循环,多点几次,就出现了flag
flag{dummy_game_1s_s0_popular}

mafucan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFShow Web入门_爆破
qq_19533763的博客
04-01 1100
Web21 随便输入抓包 发现Base64加密 账号和密码用:隔开 使用BP构造payload爆破 下载官方提供的字典 把后缀名改为.zip即可打开 使用Custom iterator模式 第一部分 第二部分 第三部分使用字典 添加base64加密 关闭url编码 爆破完按length排序查看最小的回包 Web22 子域名爆破爆破ctf.show 最终在vip.ctf.show的源码发现了flag Web23 error_reporting(0); include('fla
CTF工具使用汇总
qq_47804678的博客
12-20 4531
做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。
CTFshow-web入门-爆破
qq_63575829的博客
04-18 392
CTFshow-web入门-爆破
2024年网络安全最新CTF--CRC宽高爆破脚本_ctf crc(1),自学编程找工作
最新发布
2401_84264536的博客
05-07 1124
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
CTF-show-爆破
qq_52696970的博客
04-06 4042
WEB入门-爆破1、web212、web223、web234、web245、web256、web267、web278、web28 1、web21 tomcat认证爆破–用户名:密码,一般使用custom iterator爆破 From:https://www.cnblogs.com/007NBqaq/p/13220297.html 得到爆破字典和需要输入账号密码的网页,于是先尝试输入账号admin密码1234进行抓包 抓包后没有看到admin或password的字段,但是看到一串base编码 解码结果为a
CTFshow web入门——爆破
小元砸的博客
01-24 4678
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
使用场景: 在CTF竞赛中,可利用该工具自动识别编码类型并解码,快速解决misc类别的密码题目。 其他说明: 该工具具备智能判断密码编码类型的功能,大大减少手工判断和重复尝试的时间,使密码解码更为便捷高效。
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-all-in-one
01-30
ctf-all-in-one
CTF-100题.-天天练习-学习
11-01
CTF-100题.-----------------天天练习------------------学习 100小题,试例练习
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
弱口令集合压缩包.rar
08-18
CTF题目中常用的弱口令;包括姓名、数字组合等密码;各种弱口令
CTF爆破CRC32.zip
02-05
CTF爆破CRC32
CTFSHOW-爆破
Yb_140的博客
04-06 2337
web21 首先下载网站提供的zip 直接通过burp爆破 随便输入账号和密码,使用提供的字典,进行爆破 经过base64解码 为我们输入的账号密码 设置 爆破完成,得到Flag web22 提示:爆破子域名ctf.show 使用在线查询工具:在线子域名查询 逐个访问 发现 得到Flag web23 由代码可以知道token被md5加密了,分析可知 当第二位等于第十五位等于第十八位,第二位加上...
Buuctf just_a_rar
Dexret的博客
11-26 510
下载该文件,发现该文件为一个压缩包 将该压缩包进行解压,发现该压缩包又密码保护 结合该压缩包名称,猜测为四位数字密码 利用ARCHPR对该文件进行密码爆破 得到该压缩包的密码为:2016 将得到的密码去解压该压缩包,发现里面为一张命名为flag.jpg的图片 将该图片放到UltraEdit进行检查 在里面发现该题的flag flag{Wadf_123} ...
# 【CrackMe】0-爆破之Acid burn
Arbboter的专栏
01-07 550
【CrackMe】0-爆破之Acid burn 目标程序 来源:适合破解新手的160个crackme练手 程序:1- Acid burn 星级:★(容易) 下载地址: http://pan.baidu.com/s/1xUWOY 密码: jbnq 学习参考- 反汇编练习之160个CrackMe之001 注: 1、Win7系统对于模块和程序开启了随机初始地址的功能,会给分析带来很大的负担,所以不建议使用Win7进行分析。 2、以上工具都是在52PoJie论坛下的原版程序,NOD32不报毒,个人承诺绝对
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
从一道CTF题目看sql注入中元数据的应用
Just for funnnnnnnnnnnn
06-23 660
前言 第一次看到元数据在sql注入的应用好像是在《web安全深度剖析》,鉴于经验缺乏,只是知道有这么个东西,不知道怎么应用。今天遇到一道和元数据相关的SQL注入题目,所以记录下来。 获取元数据 //获取所有的库名称: select SCHEMA_NAME from information_schema.SCHEMATA //获取某一库中所有表的名称: select TABLE_NAME ...
入坑CTF的第一篇CRC32爆破【MISC】
weixin_45616281的博客
11-18 5693
CRC32爆破
CTF web题总结--爆破用户名密码
bob的博客
08-31 1万+
1、burp爆破用户名密码 2、id,userid,useId多试几次 3、爆破后台目录,index.php,users.php,login.php,flag.php 4、脚本:# -*- coding:utf-8 -*- import httplib import re import urllibclass Attacker: def __init__(self, mode, url)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值