【CTF Web】BUUCTF BUU BRUTE 1 Writeup(弱口令+暴力破解+字典攻击)

于 2024-08-27 18:45:19 发布
阅读量497 收藏 2
点赞数 13
分类专栏: CTF Writeup 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138029079
版权

BUU BRUTE 1

1
点击启动靶机。

解法

随便输个用户名。

试试 admin。

用 burp 抓包。

生成四位数字的字典。

导入字典到 burp。

添加载荷位置。

开始爆破。破解完成,密码:6490。取得 flag。

注意

如果破解得慢的话,记得要续期靶机。不然靶机自动关闭了就白爆破了。

Flag

flag{3766572d-ef1a-4c62-9313-4ebc42b1c3e3}

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
专栏目录
网络安全 | CTFBUUCTF Brute 1解题详析(BurpSuite爆破实战)
等风来
04-28 5910
4、Cluster bomb:每个变量对应一个字典,并且交集破解尝试每一个组合,每个用户和每个密码进行匹配,两个字典。找到返回长度异于其它payload的请求(在此实例中即为admin),响应页面回显。2、Battering ran:对变量进行同时破解,用户名和密码相同,仅一个字典。由上可知,发送到第6491个请求时才爆破出密码为6491,而这个过程是十分慢的。3、pitch fork:每个变量对应一个字典,用户名和密码一一对应,两个字典。单独抓包时回显仅用户名错误,考虑先爆破用户名。
BUUCTF——Web
2201_75331136的博客
07-11 1034
启动靶机,出现这个用户登录页面 随便输入一个用户名和密码,通过网址可以判断出该请求方式使用万能密码测试是否存在SQL注入漏洞登录后便可查看到flagflag为:启动靶机,出现以下页面 查看源代码尝试在网址后面加上?cat=dog出现以下存在flag的页面flag为:启动靶机,出现以下页面查看源代码source.php 应该是后端的源码,这题代码审计了 源码中 给出了 两个文件,还有一个 hint.php,这里给出了flag的位置 得到flagflag为:启动靶机,出现以下界面点击tips跳转到flag.ph
BUUCTFBUU BRUTE 1 1
qq_41369524的博客
12-08 1349
payload选择numbers,从0到9999(千万别写1000到9999,因为4位数字也包括0001之类的)攻击结果点击render可以看到响应包的渲染结果:从长度来判断,其他都是202,就admin是217.本题目名字brute意思是残酷的,暴力的。可以看出是get传参,并且是要我们填正确的用户名。发现遍历特别慢,靶机都过期了还没试出来。所以可以试试暴力破解来爆破用户名。等一会儿,成功爆破出密码:6491。首先试一下root/123456。所以成功爆破出用户名:admin。其他的都是:用户名错误。
BUUCTF -> Basic -> BUU BRUTE 1(详解)
m0_72986388的博客
09-25 3749
我们可以随便输入用户名和密码然后通过burp抓包,得到它的请求包,通过暴力破解从大量数据中获取到正确的用户名和密码。payload设置,从文件中加载爆破字典(没有下载过的需要下载,txt的即可)(这也就是爆破的意义所在,通过遍历一个文件,一个字典中的大量数据来得到一个正确的数据)发现不再是用户名错误,而是密码错误。攻击完成后我们发现长度有217和202,197这几种,且 217数量极少,且对应的payload都相同,点击它。显示登录成功,说明6490是正确的密码,复制flag,输入,这道题就完成了。
BUUCTF 弱口令 1
最新发布
YueXuan_521的博客
05-18 634
BUUCTF 弱口令 1 尝试了各种方法均无效,最后使用lsb隐写提取出flag,使用密钥123456,对应题目“弱口令”。老菜鸡,伤了神,别灰心,莫放弃,试试弱口令 注意:得到的 flag 请包上 flag{} 提交。得到一个zip压缩包,但是有密码。用Bandizip打开,得到一些空格和换行符组成的信息。使用Sublime Text打开,选中可以更清楚地看到,看着很像摩斯密码,实际上就是。解压缩zip压缩包,得到一张名为“女神.png”的图片。使用在线工具解码,得到zip压缩包的密码。
BUUCTF弱口令
末初的CSDN博客
10-31 6227
题目地址:https://buuoj.cn/challenges#%E5%BC%B1%E5%8F%A3%E4%BB%A4 压缩包有加密 在压缩包的注释中发现了一些信息 复制到sublime,全选 摩斯密码,空格替换为.,Tab替换为- .... . .-.. .-.. ----- ..-. --- .-. ..- -- 转为明文 HELL0FORUM 解压得到女神.png,LSB隐写 https://github.com/livz/cloacked-pixel PS D:\Tools\Mi.
弱口令字典
12-24
top1000/top100/top10000,username,password.包含常用的大部分弱口令和用户名
常见弱口令字典.rar
01-27
通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令
弱口令-字典
12-13
CTF -弱口令字典 需要的同学自取吧 大概有16KB,也算很多了
buuoj re逆向1-64题writeup(截图+c++源码+过程).rar
12-31
buuoj re逆向1-64题writeup(截图+c++源码+过程) 与前面发的一模一样,只不过打包了,喜欢的可以支持一下
BUUCTF/BUU BRUTE 1
weixin_44041994的博客
03-19 279
从地址栏可以判断是采用了get请求,并且从错误信息可以判断该登录方法可能是先对用户名进行审查,正确后再判断密码,所以我们可以先对用户名进行暴破,得到正确用户名后再对密码进行暴破得到正确密码。选择好后,我们点击右上角的开始攻击,通过length我们看到admin的length出现不同,且返回的响应包内容变为"密码错误,为4为数字"可得知admin为正确用户名。攻击时我们发现有的请求返回429的状态码,查看返回的错误提示为Too many Requests,意思为太多的请求,我们需要调整我们请求的速度。
buuctf-BUU BRUTE 1
cdcdcdcd123132的博客
02-13 687
BUUCTF在线评测 (buuoj.cn)随便输入测试 发现可以爆破出用户名。一个登录页面 猜测需要爆破。用户名确定后爆破密码。
BUU BRUTE 1
豆傻小饼干随记
03-03 3830
import requests url = "http://ceeed4e8-1dd2-4fb5-8a98-3bda683fa9bf.node3.buuoj.cn/?username=admin&password=" for i in range(6400, 7000): res = requests.get(url + str(i)) print("[*] Try:", i) if res.text != "密码错误,为四位数字。": print(res..
BUUCTF--web
zhhhb1005的博客
04-10 1556
目录 [极客大挑战 2019]EasySQL [极客大挑战 2019]Havefun [极客大挑战 2019]Secret File [极客大挑战 2019]LoveSQL [极客大挑战 2019]EasySQL 打开题目发现需要输入用户名和密码,因为刚刚看了万能密码,所以可以尝试使用万能密码绕过,得出flag。 [极客大挑战 2019]Havefun 点击网页进去以后发现是一只小猫,没有任何线索,所以就可以考虑查看源代码,发现一段php语句,是一个简单的get传值。 .
BUUCTF-web
zhhhb1005的博客
04-24 2378
目录 [极客大挑战 2019]BuyFlag [极客大挑战 2019]BabySQL ​ [极客大挑战 2019]HardSQL [极客大挑战 2019]BuyFlag 打开网页,看一下源代码,发现有两个链接 不用管index.php,直接打开pay.php,出现提示 同时给出了购买flag的mone数量 查看cookie,发现user:0,将0改为1后页面发生变化 让我输入password,但是不知道密码是多少,所以看一下源代码,发现了一些东西 ...
BUUCTF-WEB
ccfly1012的博客
11-02 3878
目录 [HCTF 2018]WarmUp [极客大挑战 2019]EasySQL 总结万能密码 [极客大挑战 2019]Havefun [强网杯 2019]随便注 [ACTF2020 新生赛]Include [SUCTF 2019]EasySQL [极客大挑战 2019]Secret File [ACTF2020 新生赛]Exec [极客大挑战 2019]LoveSQL [GXYCTF2019]Ping Ping Ping [HCTF 2018]WarmUp 打开网页,查看一下源代
ctf弱口令字典下载
11-02
ctf弱口令字典是为了帮助网络安全人员测试系统或应用程序的弱口令风险而创建的一种资源。该字典包含了一系列常见的弱密码和常用用户名,以便于进行渗透测试和漏洞扫描。 用户可以通过各种渠道下载这些字典。一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值