ctf爆破小结

于 2024-07-31 12:26:23 发布
阅读量78 收藏
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/potatojiang/article/details/140819479
版权

通过ctfshow里面8个题的训练。我认识到的爆破有

1.爆破账号密码

2.爆破子域名(用到子域名挖掘器)

3.抓住伪随机数的生成规则来爆破(用到kali以及php_mt_seed0)

4.爆破目录,这其实和扫描很像

5.爆破在渗透方面的运用

爆破的适用范围其实很小吧,才8个题。光需要爆破的地址要可以无限次的输入密码就排除去了大部分的网站。

potatojiang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全 | CTF】BUUCTF Brute 1解题详析(BurpSuite爆破实战)
等风来
04-28 5562
4、Cluster bomb:每个变量对应一个字典,并且交集破解尝试每一个组合,每个用户和每个密码进行匹配,两个字典。找到返回长度异于其它payload的请求(在此实例中即为admin),响应页面回显。2、Battering ran:对变量进行同时破解,用户名和密码相同,仅一个字典。由上可知,发送到第6491个请求时才爆破出密码为6491,而这个过程是十分慢的。3、pitch fork:每个变量对应一个字典,用户名和密码一一对应,两个字典。单独抓包时回显仅用户名错误,考虑先爆破用户名。
CTFShow Web入门_爆破
qq_19533763的博客
04-01 1108
Web21 随便输入抓包 发现Base64加密 账号和密码用:隔开 使用BP构造payload爆破 下载官方提供的字典 把后缀名改为.zip即可打开 使用Custom iterator模式 第一部分 第二部分 第三部分使用字典 添加base64加密 关闭url编码 爆破完按length排序查看最小的回包 Web22 子域名爆破爆破ctf.show 最终在vip.ctf.show的源码发现了flag Web23 error_reporting(0); include('fla
BUUCTF Brute 1使用BurpSuite爆破详解
热门推荐
bill_fang的博客
08-28 1万+
最近研究一下白帽子安全,主要关注WEB安全,在做完了常规的靶场xsslab、SQLI、DVWA、Pikachu后,了解了白帽子安全的基础知识。进一步开始用一些CTF来练习。本文是从BUUCTF网站上,去解一个WEB的Flag的详细记录。0x00打开BUUCTF,打开靶机BUUCTF的地址在这里:BUUCTF在线评测 (buuoj.cn),进入后选择Basic->BUU BRUTE1.选择B...
[CTF] CTFShow→WEB入门→爆破【web 21~web 28】
ZXW_NUDT的博客
12-21 3170
web 21 这个时候还是老样子,用Burp Suite Community Edition抓包 先随便输一个用户名密码 比如 用户名:admin 密码:123456 抓到的包有个base64加密的,解密看一下格式 所以这个格式是:用户名:密码 这样就可以利用所给的密码字典跑密码了 具体操作看这里:[CTFHub]基础认证:Here is you flag:click(web>web前置技能>HTTP协议) web 22 略 web 23 <?php /* # -*- coding: ut
CTFshow web入门——爆破
小元砸的博客
01-24 4749
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
CTF爆破CRC32.zip
02-05
本话题聚焦于CRC32爆破,这是CTF赛事中常见的一个技术环节。CRC32,全称Cyclic Redundancy Check with 32-bit polynomials,是一种广泛应用于数据校验的错误检测码。它的主要原理是通过计算数据的多项式除法来生成一...
ctf加解密小结
08-15
ctf中关于加解密特征的一些小结,以作做题时的参考。摘要好烦
ARCHPR4.54 ctf爆破压缩包
05-15
ARCHPR4.54 ctf比赛工具用于爆破压缩包
CTF神器:自动爆破PNG图片宽高并一键修复工具
12-29
标题提到的“CTF神器:自动爆破PNG图片宽高并一键修复工具”就是为了解决此类问题而设计的。 这个神器的核心功能在于能够自动检测和修复PNG图片的宽度和高度问题。在某些情况下,图片的宽度和高度信息可能被篡改或...
CTF常见密码总结.docx
04-10
ctf解题中总结的一些实用的密码(编码方式),非常适合刚入坑的新手参考学习。比如常见的栅栏密码,摩斯电码,还有一些不常见的比如培根密码等等等等,非常全面!!!
CTF常用后台密码集
08-12
CTF常用后台密码集,可以通过burpsuite进行密码爆破
ctf 密码工具
07-30
ctf 密码类工具 各种加密解密都支持 编码转换 古典密码
ctf-show爆破模块练习
m0_74097148的博客
04-11 667
之后执行如上命令,下面会自动回推可能种子,找到该题目对应的PHP版本,可以F12,在网络中查看到对应版本(我这里是7.3.11)
CTF BurpSuite安装及Intruder爆破模块应用
最新发布
qq_27489877的博客
07-25 1105
BurpSuite工具安装、版本选择、CA证书导入、Intruder爆破模块介绍、CTFshow web21-28题复现题解
CTFSHOW-爆破
Yb_140的博客
04-06 2345
web21 首先下载网站提供的zip 直接通过burp爆破 随便输入账号和密码,使用提供的字典,进行爆破 经过base64解码 为我们输入的账号密码 设置 爆破完成,得到Flag web22 提示:爆破子域名ctf.show 使用在线查询工具:在线子域名查询 逐个访问 发现 得到Flag web23 由代码可以知道token被md5加密了,分析可知 当第二位等于第十五位等于第十八位,第二位加上...
简单的CTF web密码爆破
Saber12_3_4的博客
11-23 3245
ctf中简单的爆破以及BurpUnlimited的使用
CTF-暴力破解
su__xiaoyan的博客
01-06 1901
暴力破解 web安全中的暴力破解俗称穷举法或者枚举法,就是利用尝试所有的可能性最终获取正确的结果的一种攻击方式。 暴力破解的攻击思路: 通过暴力破解获取web应用程序的后台登录用户名和密码,通过网站后台漏洞getshell,然后提权获取系统的最高权限。 靶场环境 攻击者:Kali Linux(192.168.0.19) Ubuntu(64-bit)(192.168.0.250) 实验流程 端口扫描、信息探测 命令:nmap -sV IP地址 //探测靶机开放端口、运行服务以及对应版本 开放80,
ctf-爆破-BurnUnlimited的使用之旅
mafucan的博客
07-12 947
爆破是在ctf解题过程中经常要使用到的,但是现在还是一脸懵逼,这里会记录自己平时对于爆破的使用和一些小感受。 第一个成功用爆破解出来的题
入坑CTF的第一篇CRC32爆破【MISC】
weixin_45616281的博客
11-18 5845
CRC32爆破
CTF爆破压缩包的工具
08-24
CTF比赛中常用来爆破压缩包的工具有ARCHPR、AZPR和Fcrackzip。ARCHPR和AZPR都是用来暴力破解密码的工具,可以通过尝试不同的密码组合来破解压缩包的密码。一般来说,对于没有明显密码提示的压缩包,可以尝试使用这两个工具进行暴力破解,可以设置密码长度为1到6位。 另外,Fcrackzip是一款专门用来破解zip类型压缩文件密码的工具,它支持字典攻击和指定字符集破解。它适用于Linux和macOS系统。你可以使用Fcrackzip来尝试破解zip压缩包的密码。 综上所述,ARCHPR、AZPR和Fcrackzip是CTF比赛中常用来爆破压缩包的工具。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [CTF MISC压缩包简单题学习思路总结(持续更新)](https://blog.csdn.net/weixin_42193791/article/details/126915238)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [CTF工具压缩包爆破神器Fcrackzip详细用法](https://blog.csdn.net/Aluxian_/article/details/131404582)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值