CTFshow爆破web27

最新推荐文章于 2024-09-11 13:41:53 发布
最新推荐文章于 2024-09-11 13:41:53 发布
阅读量139 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/potatojiang/article/details/140812824
版权

有点渗透的味道了。

这里模拟一个大学的登录系统,给到我们的有一份录取名单以及录取查询的网站

首先首先

新手最好用谷歌浏览器,其他浏览器看不到你输入的信息

我们得到的表格里面的身份证是不全的,首先我们要对身份证进行爆破

就以第一个为例

得到出生年月:19900201。

然后进行查询,发现

\u606d\u559c\u60a8\uff0c\u60a8\u5df2\u88ab\u6211\u6821\u5f55\u53d6\uff0c\u4f60\u7684\u5b66\u53f7\u4e3a02015237 \u521d\u59cb\u5bc6\u7801\u4e3a\u8eab\u4efd\u8bc1\u53f7\u7801

对其进行解码

登录就即可

potatojiang
关注
CTFshow 爆破 web24
Kradress的博客
10-28 456
根据提示 爆个???? <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:26:39 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 13:53:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); include("f
CTF-Web27(日期爆破)
weixin_47059164的博客
08-30 227
正确的返回请求Length与其它不一样,改身份证号为正确身份证号。设置密码为变量----使用sinper模式。
CTFshow 爆破 web27
Kradress的博客
10-28 426
点击录取名单可以得到一份表格,然后根据姓名身份证在学生学籍信息查询系统查询。中间八位是出生年月日,我们可以用bp爆破,前四位年份1980-2021 月份01-12 日期1-30
ctfshow爆破web23
m0_62584974的博客
04-04 1044
2022/3/27 Web入门23爆破 打开可以看到php代码,首先分析代码,可以知道 token被md5加密,且它的第一位=第十四位=第十七位,(第一位+第十四位+第十七位)/第一位=第三十一位 根据代码编写php脚本: <?php for($i=0;$i<10000;$i++) { $token=md5($i); if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14.
CTFSHOW系列-web27(爆破-日期爆破)
siu~
12-05 612
CTFSHOW系列解题思路
ctfshow-web入门-爆破web26-web28)
Welcome To Myon'Blog !
06-05 1238
提取:\u606d\u559c\u60a8\uff0c\u60a8\u5df2\u88ab\u6211\u6821\u5f55\u53d6\uff0c\u4f60\u7684\u5b66\u53f7\u4e3a02015237 \u521d\u59cb\u5bc6\u7801\u4e3a\u8eab\u4efd\u8bc1\u53f7\u7801。可以注意到,这里的爆破位置恰好是身份证号的出生年月日的地方,年的话我们就从 1990 开始到 2024,月的话就是 00 到 12,日的话就是 01 到 31。
CTFshow爆破web25
potatojiang的博客
07-31 177
我们想要flag.php,就需要让token=两个随机数的和,要知道这两个随机数,就要知道他的种子。我们让r=0.这样得出第一个生成的随机数,然后根据这个随机数去倒推种子。我们得到token=2281919472,抓包,改写cokie,就可得。这题其实也是伪随机数的知识点,我认为强调不同的版本结果不一样。这个种子由flag的哈希值得来。
CTFshow爆破web23
potatojiang的博客
07-26 236
知道了原理,接下来我们通过执行脚本来算出这个token。下面的脚本来自Cyberbolt提交的wp。这里我们来简要分析一下代码。
CTFshow-web爆破
weixin_44770698的博客
06-24 1118
CTFshow-web爆破wp
ctfshow-web入门-爆破web26,27,28)
HkD01L的博客
06-20 1075
ctfshow web26 web27 web28
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1097
ctfshow-web入门-爆破wp
ctfshow-web入门-爆破web21-24)
HkD01L的博客
06-19 465
ctfshow,爆破,web21,web22,web23,web24,writeup,ctf
CTFshow 爆破 web23
Kradress的博客
10-28 222
根据提示 还爆破?这么多代码,告辞! 源码如下 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 11:56:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0);
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 844
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 635
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
SSHamble:一款针对SSH技术安全的研究与分析工具
最新发布
FreeBuf_的博客
09-11 989
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 333
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值