CTFshow爆破之web23

已于 2024-07-26 09:14:21 修改
阅读量236 收藏
点赞数 1
文章标签: web web安全
于 2024-07-26 09:13:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/potatojiang/article/details/140705495
版权

这里我们来简要分析一下代码

error_reporting(0);		
#这一行关闭了PHP的错误报告,这意味着在执行过程中不会显示任何错误信息。

include('flag.php');
#这一行尝试包含名为flag.php的文件

if(isset($_GET['token'])){
#isset($_GET['token']) 如果请求中包含了token参数,则进行以下验证逻辑
#$_GET 

    $token = md5($_GET['token']);		#将传入的token参数使用MD5哈希算法进行处理,生成$token的哈希值

	#条件控制语句,//如果md5加密后的第一位=第14位=第17位 and  第1位+第14位+第17位除以第1位等于第31位就输出
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
            echo $flag;
        }
    }
}else{
    highlight_file(__FILE__);

}

知道了原理,接下来我们通过执行脚本来算出这个token

下面的脚本来自Cyberbolt提交的wp

potatojiang
关注
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web入门 web23详解
m0_73860001的博客
07-09 508
web2310此题为 【从0开始学web】系列第二十三题此系列题目从最基础开始,题目遵循循序渐进的原则希望对学习CTF WEB的同学有所帮助。
ctfshow萌新计划类web全解 wp
arcuied
11-25 1500
ctfshow萌新计划类web全解 wp
ctfshow web入门——web23
m0_74093152的博客
02-22 389
ctfshowweb入门——web23
速刷ctfshow萌新计划 web+misc(23届不用谢我)
m0_55400802的博客
07-27 575
明天回四平。整个暑假歇了5天(流汗黄豆
CTFshow web入门爆破23
a861511690的博客
06-09 496
CTFshow web入门爆破23 #py -3.9 # -*- coding:utf-8 -*- import hashlib dic = '0123456789qazwsxedcrfvtgbyhnujmikolp' # md5 = hashlib.md5() # md5.update(dic) # ret=md5.hexdigest() # print(ret) for a in dic: #直接遍历所有的数字和字母的组合,几个数都行这里举两个数为例 for b in dic:
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
web安全爆破字典bp.txt
10-28
web安全-抓包字典
ctf.show爆破(web21-web23)
wanan的博客
08-31 947
ctf.show爆破(web21-web23)
ctfshow-萌新
qq_43618536的博客
07-14 4557
ctfshow-萌新
CTFshow 爆破 web23
Kradress的博客
10-28 222
根据提示 还爆破?这么多代码,告辞! 源码如下 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 11:56:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0);
wp ctfshow 萌新 获得百分之百的快乐&&web23&&web24
最新发布
2301_81040377的博客
03-30 678
(我试了一下more和cat都不行,应该是屏蔽了) 我用的朋友电脑所以截图就不提供了,大家将就着看。# 单起一个线程,爆破下一次upload的文件名 uploaded: uploads/20220818222707124.php。# 用本次的文件名推算下一次的文件名,相差sleep一次的时间间隔。# 用本次的文件名推算下一次的文件名,相差sleep一次的时间间隔。# 单起一个线程,爆破下一次upload的文件名。应该是可以直接得到flag的,如果不行把命令像上面一样改了就行。
CTFshow_萌新解题
ymx520haha的博客
04-24 1463
得到字母,但不是flag,看到作者名字是培根,想到了培根密码,将A替换m,B替换d,AABBABABAAABBBABABBAAAAAAABBABAABBA得到,进行解密得到guowang,改为大写提交flag成功。下载完发现是一个音频文件,用au打开,发现一段长短波,考虑为摩斯(-- ..- --.. .. -.- .. ... --. ----- ----- -..)看代码,发现存在命令执行漏洞,尝试构造得到flag,使用system(“cat config,php”),f12看源码得到flag。
CTFshow_web入门_爆破
bilala的博客
08-19 1703
文章目录前言- - > web21- - > web22- - > web23- - > web24- - > web25- - > web26- - > web27- - > web28 前言 - - > web21 * 考点: intruder中的Custom iterator(自定义迭代器) 先下载题目所给的zip,解压后发现是本字典,那必须是本题要用到的字典了 打开题目,登录,抓包 将图中乱码用base64解码 发现传参格式为: 账号冒号
CTFShow“萌心区“WP题解
qq_41274349的博客
03-24 9813
CTFSow网站 萌新区题目概览: 萌新区一共47题,本文带来前45题的详细WP,最后两道题等待更新。 0x01 萌新认证 这道题,就是普通签到题,加入群,查看群公告即可。 或者喊一声萌新码 注意:萌新码是从一个固定池里随机分配的,不是统一的; 0x02:萌新_密码1: 看到一大串字母和英文,看了一下,没有大于F的字母,应该是16进制,将这串字符串进行base16转换【16进制转字符串】 解码后的字符串,凭感觉像base64编码,进行base64译码 ...
ctfshow爆破web23
m0_62584974的博客
04-04 1044
2022/3/27 Web入门23爆破 打开可以看到php代码,首先分析代码,可以知道 token被md5加密,且它的第一位=第十四位=第十七位,(第一位+第十四位+第十七位)/第一位=第三十一位 根据代码编写php脚本: <?php for($i=0;$i<10000;$i++) { $token=md5($i); if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14.
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值