CTFshow_web入门_爆破(web21-28)

已于 2022-05-12 21:17:56 修改
阅读量2.6k 收藏 3
点赞数 2
分类专栏: ctfshow 文章标签: web安全 ctfshow
于 2021-01-22 15:01:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/monster663/article/details/112983438
版权

文章目录


ctfshow系列持续更新
web25有点麻烦,工具不齐,暂时没解
在这里插入图片描述

web21

点开环境直接问用户名和密码
附件里面有个密码的zip
拿去burp跑
用户名就默认猜个admin
注意一下base64加密和关掉默认的url编码
在这里插入图片描述
在这里插入图片描述
跑到密码为shark63
直接看到flag
在这里插入图片描述

web22

子域名爆破
用各种网址都能查吧
https://x.threatbook.cn/这个是需要登入的
盲猜的话也容易知道猜个flag
访问http://flag.ctfer.com/index.php得flag

web23

部分MD5爆破

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-03 11:43:51
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-03 11:56:11
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/
error_reporting(0);

include('flag.php');
if(isset($_GET['token'])){
    $token = md5($_GET['token']);
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
            echo $flag;
        }
    }
}else{
    highlight_file(__FILE__);

}
?>

自己写个脚本

<?php
$token='123';
while (true){
	$t=$token;
	$token=md5($token);
	if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
		if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
            echo "over!"."<br>";
            echo $t;
            break;
        }
    }
}
highlight_file(__FILE__);
?>

一秒出结果
c3d050f04e1a0b88b561182c9236833f
在这里插入图片描述
在这里插入图片描述
提交得flag

web24

伪随机数

<?php
mt_srand(372619038);
echo(mt_rand());
?>

得到1155388967
注意一下php的版本
在这里插入图片描述

web25

emmmmm
没有复现成功
可以参考一下这位大佬的做法

web26

上burp抓包,可以看到他提供的参数
在这里插入图片描述
用web21给的txt爆密码
在这里插入图片描述
得到密码:7758521
拿到flag

web27

这题有点秀了
开局一个教务管理系统
下载一个学生名单
在这里插入图片描述
界面上的重置按钮不知道是干什么的,不管,直接去学生学籍信息查询系统
在这里插入图片描述
身份证里的出生日期不清楚,目标很清晰的了,开始抓包爆破
然后。。。。没抓到包??
在这里插入图片描述
最后在另一个浏览器里看到了POST参数
在这里插入图片描述
在这里插入图片描述
得到身份证621022199002015237,拿去登入
在这里插入图片描述
登入得flag
在这里插入图片描述

web28

提示爆破目录
那不是简简单单
在这里插入图片描述
很快
在这里插入图片描述
不得不说ctfshow的web入门质量还是很高的,适合新手入门web

monster663
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
ctfshow-web入门-爆破web21-24)
HkD01L的博客
06-19 426
ctfshow,爆破,web21,web22,web23,web24,writeup,ctf
CTF-show WEB入门--web21
m0_73912575的博客
02-06 646
CTF-show WEB入门--web21
ctfshow-web入门-爆破web21-web24)
最新发布
Welcome To Myon'Blog !
06-02 666
(intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1) === intval(substr($token, 31,1)) 将第 2、15 和 18 个字符转换为整数相加,再除以第 2 个字符的整数值,检查结果是否等于第 32 个字符的整数值;flag.ctf.show 页面无法访问(前面有一个查这个域名的 DNS 的 TXT信息的题也是有问题)
ctfshow爆破web21
m0_62584974的博客
04-04 646
Web21爆破什么的,都是基操考察自定义迭代器 输入值后用bp抓包发送到测试器 输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了 记得 取消url编码 ...
CTFSHOW爆破 WEB21~WEB28
y4615184的博客
05-13 473
温故知新,复盘当尝试不同方法,弄懂原理! WEB 21 直接一个登录界面,开BP,先输入admin/123456 ,抓包 发现GET包中的Authorization(授权)中有一段密文 ,像base64编码,试下解密 发现这里就是提交的账号密码,中间有个:,知道了格式和提交位置,开始爆破 先改为明文形式加变量符,选择cluster bomb模式,载入提供的字典,添加两条规则(末尾固定增加:,base64编码),取消payload encoding的√(避免特殊符号被自动转义).
ctfshow 爆破 web21-web28
YkingH的博客
01-29 2491
爆破 爆破考察手段 burp intruder的使用 编写脚本寻找满足条件的解 伪随机 web21 burp抓包,发送到intruder模块,利用题中给出的脚本进行爆破,注意通过payload加工模块进行payload加工,采用base64编码。在返回的数据包中查找长度即可 web22 环境进不去,直接提交flag web23 利用给出的php脚本,进行进一步加工,爆破出满足条件的token <?php for($a=0;$a<10;$a++){ for($b=0;$b<10;$b
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
F.zip_K._dyna k文件_dyna爆破_爆破_爆破K文件
07-14
爆破模拟,不同钻孔直径下爆破k文件,通过dyna即可求解
ctfshow爆破web21~28
qq_55233040的博客
07-23 2422
知识点总结 web21 基础爆破工具的使用 web22 域名爆破 web23 条件爆破 web24 随机数种子爆破 web25 伪随机数爆破 web26 数据库连接信息爆破 web27 信息收集+日期爆破 web28 目录爆破 目录web21web22web23web24web25web26web27web28 web21 题目提示:爆破什么的,都是基操 本题自带字典,因此答案肯定在此字典中 进入网站,是一个登陆界面 用户名输入admin,密码随便填个123a
ctfshow web入门爆破web21-28wp
kinakouni的博客
02-21 459
入门几个月的萌新CTFer,记录下自己做题的wp。
ctfshow web入门 爆破web21题详解
m0_73860001的博客
07-09 421
5.点击上方的开始攻击,之后会弹出一个框,查看状态码为200的即爆破成功(之前我一直以为这个状态码是由小到大进行排序的,在这里卡了很多次,所以大家一定要查看完整】,你可以复制这个字符串进行base64解码之后登录,也可以点击【Response】查看flag。复制蓝色所框选的部分,点击上方【Decoder】菜单栏,将该字符串复制到框中,接着右侧点击【编码】-->【base64】可得下方该字符串解码所示结果,当然也可以去base64在线解密上解码该字符串。选项,可以发现上方【Intruder】变红,点击它。
web入门-爆破
wo41ge的博客
11-09 495
web-21 进入题目链接 下载附件 拖进winhex 文件头开头 504B0304, 是压缩包文件头。 进行改后缀 给了一个字典
Web——爆破wp
weixin_44300286的博客
07-14 318
前言:今天做了几道很有意思的web题,题目说是爆破,实际上与爆破y一点没有都关系。。。 爆破一 题目描述: <?php include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){ die('ERROR'); } eval("var_dump($$a);"); show_source(__FIL...
渗透测试-ctfshow 爆破(web入门
保持微笑的博客
12-29 4897
渗透测试-ctfshow 爆破(web入门
Web入门2
2514804004的博客
10-31 1012
web exp
[wp]ctfshow-web入门-爆破
小飒的博客
07-19 588
burp账号密码都写aaa拦截获得进行爆破注意这里要取消url-encodepython我写的。
ctfshow web入门 爆破
08-24
爆破是一种常见的攻击技术,用于尝试猜测用户名、密码或其他敏感信息。在Web入门的CTF比赛中,爆破通常用于暴力破解登录页面或者访问受保护的资源。 要进行Web爆破,你需要使用一个工具或编写自己的脚本来自动化这个过程。一种常见的工具是Burp Suite,它提供了强大的代理和爆破功能。以下是一个基本的爆破示例: 1. 确定目标:找到需要爆破的登录页面或需要访问的受保护资源。 2. 准备字典:创建一个包含可能的用户名和密码组合的字典文件。 3. 配置代理:将Burp Suite设置为拦截请求和响应。 4. 配置爆破设置:在Burp Suite中配置爆破设置,包括目标URL和字典文件路径。 5. 启动爆破:运行Burp Suite的爆破模块,它将自动尝试使用字典中的用户名和密码进行登录或访问。 6. 分析结果:查看Burp Suite的输出,检查是否找到了正确的用户名和密码组合。 请注意,在实际渗透测试或CTF比赛中,爆破可能是非常耗时的,并且可能违反法律或伦理规定。在进行爆破之前,你应该确保你有合法授权来测试目标系统,并遵守相关的法律和规定。 希望这个简单的爆破示例能帮到你!如果你有更多问题,可以继续问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

monster663

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值