CTF-Web-这个真的是爆破

最新推荐文章于 2023-04-18 18:19:45 发布
最新推荐文章于 2023-04-18 18:19:45 发布
阅读量325 收藏
点赞数
分类专栏: 安全 文章标签: 渗透测试 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41459661/article/details/114372494
版权

这个真的是爆破

源码分析

<?php 
error_reporting(0);
session_start();
require('./flag.php');
// 初始化$_SESSION['nums']、$_SESSION['time']、$_SESSION['whoami'],isset函数是检测变量是否设置
if(!isset($_SESSION['nums'])){ 
  $_SESSION['nums'] = 0;
  $_SESSION['time'] = time();
  $_SESSION['whoami'] = 'ea';
}
// 时间限制,从第一请求计时两分钟后销毁会话中的全部数据
if($_SESSION['time']+120<time()){
  session_destroy();
}
// 请求参数
$value = $_REQUEST['value'];
// 产出 a - z 数组
$str_rand = range('a', 'z'); 
// 随机两次从$str_rand数组获取两个字母
$str_rands = $str_rand[mt_rand(0,25)].$str_rand[mt_rand(0,25)]; 
// 条件1 请求参数$value的前两位等于$_SESSION['whoami'],条件2 请求参数$value的MD5值从第六位开始取四位数等于0
if($_SESSION['whoami']==($value[0].$value[1]) && substr(md5($value),5,4)==0){ 
  // $_SESSION['nums'] 累加
  $_SESSION['nums']++;
  // 将上方产生两个字母赋值$_SESSION['whoami']
  $_SESSION['whoami'] = $str_rands;
  // 返回下次请求参数的两位  
  echo $str_rands;
}

// $_SESSION['nums']大于等于10才能得到flag
if($_SESSION['nums']>=10){
  echo $flag;
}

show_source(__FILE__);
?>

​ 在两分钟之内通过GET或POST发送正确参数,能够通过第二判断至少十一次$_SESSION[‘nums’]

解题重点 PHP-MD5()函数漏洞

var_dump( 0 == "a" );
var_dump( "0" == "a" );

​ 数字与字符串之间的比较第一个返回的是 true ,第二个返回的是 false。因为php把字母开头的转化为整型时,转化为0, 前面数字后面字母的话就只取到第一个字母出现的位置之前(如intval(’'123abd45gf)结果为123。详情请点击下方链接

https://blog.csdn.net/qq_19980431/article/details/83018232

解题思路

​ 发送的参数能够通过第二判断,第二判断条件1 S E S S I O N [ ′ w h o a m i ′ ] = = ( _SESSION['whoami']==( SESSION[whoami]==(value[0]. v a l u e [ 1 ] ) 参 数 的 前 两 位 已 经 在 页 面 和 代 码 中 显 示 , 第 二 判 断 条 件 2 s u b s t r ( m d 5 ( value[1]) 参数的前两位已经在页面和代码中显示,第二判断条件2 substr(md5( value[1])2substr(md5(value),5,4)==0 通过利用PHP-MD5()函数漏洞,在请求参数的前两位之后增加数值,保证参数的MD5值第六位不是数字。

解题步骤

​ 1、 编写代码在参数的前两位之后增加数值,返回参数的MD5值第六位不是数字的参数。

    public static void main(String[] args) {
        while (true){
            System.out.println("请输入参数:");
            String msg = "";
            Scanner scanner = new Scanner(System.in);
            msg = scanner.nextLine();
            Boolean b = true;
            String msgMd5 = "";
            int i = 0;
            while (b) {
                msgMd5 = stringToMD5(msg);

                if (!isInteger(msgMd5.substring(5,6))) {
                    b = false;
                } else {
                    msg = msg + i;
                }
                i++;
            }
            System.out.println(msg);
        }
    }

    public static String stringToMD5(String plainText) {
        byte[] secretBytes = null;
        try {
            secretBytes = MessageDigest.getInstance("md5").digest(
                    plainText.getBytes());
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException("没有这个md5算法!");
        }
        String md5code = new BigInteger(1, secretBytes).toString(16);
        for (int i = 0; i < 32 - md5code.length(); i++) {
            md5code = "0" + md5code;
        }
        return md5code;
    }

    public static boolean isInteger(String str) {
        Pattern pattern = Pattern.compile("^[-\\+]?[\\d]*$");
        return pattern.matcher(str).matches();
    }

​ 2、循环发送参数

北欧之魂ii*
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF爆破CRC32.zip
02-05
CTF爆破CRC32
10.27-这个真的爆破
weixin_43460822的博客
10-27 355
题目内容: <?php error_reporting(0); session_start(); require('./flag.php'); if(!isset($_SESSION['nums'])){ $_SESSION['nums'] = 0; $_SESSION['time'] = time(); $_SESSION['whoami'] = 'ea'; } if($...
CTFSHOW-爆破
Yb_140的博客
04-06 2340
web21 首先下载网站提供的zip 直接通过burp爆破 随便输入账号和密码,使用提供的字典,进行爆破 经过base64解码 为我们输入的账号密码 设置 爆破完成,得到Flag web22 提示:爆破子域名ctf.show 使用在线查询工具:在线子域名查询 逐个访问 发现 得到Flag web23 由代码可以知道token被md5加密了,分析可知 当第二位等于第十五位等于第十八位,第二位加上...
CTFshow 爆破 web26
Kradress的博客
10-28 589
EZ_trick 源码 <?php if (!isset($_POST['a'])&!isset($_POST['b'])&!isset($_GET['cmd'])) { show_source("index.php"); } $a=$_POST['a']; $b=$_POST['b']; if($b!==$a&sha1($a)===sha1($b)){ $cmd = $_GET['cmd']; if (!preg_match('/f
ctf-爆破-BurnUnlimited的使用之旅
mafucan的博客
07-12 945
爆破是在ctf解题过程中经常要使用到的,但是现在还是一脸懵逼,这里会记录自己平时对于爆破的使用和一些小感受。 第一个成功用爆破解出来的题
密码爆破---绕过验证码进行登录爆破
04-14
密码爆破---绕过验证码进行登录爆破 密码爆破是指攻击者使用自动化工具或手动方式穷举可能的密码,尝试登录目标系统或应用程序。验证码是一种常见的防御机制,旨在阻止密码爆破攻击。本文将详细介绍绕过验证码进行...
CtfHub-wp(web
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全Web安全是网络...
CTF神器:自动爆破PNG图片宽高并一键修复工具
12-29
CTF(Capture The Flag)比赛中,Web解题部分经常会出现一些创新的挑战,其中一种是隐藏信息在看似普通的PNG图片中。这类题目通常需要参赛者挖掘图片的元数据或者利用图片格式的特殊性来发现隐藏的“Flag”。标题...
【HackPack CTFWEB——持续更新中
12-21
上bp抓包,Ctrl + I,爆破点为/后的数字比如1,sniper狙击手模式, playload 用runtime file 里面是python下面输出的结果 for i in range(0,10000): tab print(i) 并发跳到300,超跑的感jio 设置flag 很不幸,...
ctf 密码工具
07-30
ctf 密码类工具 各种加密解密都支持 编码转换 古典密码
ctfshow入门 爆破
qq_31756153的博客
08-15 300
暴力破解 信息搜集补充 网页源码,burpsuite,robots.txt,phps源码泄露,扫源码,版本控制( git代码泄露(url/.git/index.php),url/.svn/),vim缓存(index.php.swp),cookie,使用nslookup命令查看DNS记录(nslookup -qt=txt) ,通过dns检查https://zijian.aliyun.com/,网上公开信息可能为管理员登陆密码,技术文档敏感信息,源码透漏重要信息,得到重要(editor)信息通过此功能遍历目
“百度杯”CTF比赛 2017 二月场-----爆破1
大方子
08-22 658
==================================== 个人收获: 1.正则匹配的只是(^ $ \w *) 2.php的GLOBALS作用 ==================================== 题目:   打开就是这个代码,分析下 php接受hello的参数,因为是request所有不管是post还是get都行 然后开始正则匹配    ...
CTFshow web入门——爆破
小元砸的博客
01-24 4727
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
CTFShow Web入门_爆破
qq_19533763的博客
04-01 1104
Web21 随便输入抓包 发现Base64加密 账号和密码用:隔开 使用BP构造payload爆破 下载官方提供的字典 把后缀名改为.zip即可打开 使用Custom iterator模式 第一部分 第二部分 第三部分使用字典 添加base64加密 关闭url编码 爆破完按length排序查看最小的回包 Web22 子域名爆破爆破ctf.show 最终在vip.ctf.show的源码发现了flag Web23 error_reporting(0); include('fla
CTF-show-爆破
qq_52696970的博客
04-06 4055
WEB入门-爆破1、web212、web223、web234、web245、web256、web267、web278、web28 1、web21 tomcat认证爆破–用户名:密码,一般使用custom iterator爆破 From:https://www.cnblogs.com/007NBqaq/p/13220297.html 得到爆破字典和需要输入账号密码的网页,于是先尝试输入账号admin密码1234进行抓包 抓包后没有看到admin或password的字段,但是看到一串base编码 解码结果为a
[CTF] CTFShow→WEB入门→爆破web 21~web 28】
ZXW_NUDT的博客
12-21 3166
web 21 这个时候还是老样子,用Burp Suite Community Edition抓包 先随便输一个用户名密码 比如 用户名:admin 密码:123456 抓到的包有个base64加密的,解密看一下格式 所以这个格式是:用户名:密码 这样就可以利用所给的密码字典跑密码了 具体操作看这里:[CTFHub]基础认证:Here is you flag:click(webweb前置技能>HTTP协议) web 22 略 web 23 <?php /* # -*- coding: ut
ctf-show爆破模块练习
m0_74097148的博客
04-11 662
之后执行如上命令,下面会自动回推可能种子,找到该题目对应的PHP版本,可以F12,在网络中查看到对应版本(我这里是7.3.11)
CTFshow-web入门-爆破
qq_63575829的博客
04-18 402
CTFshow-web入门-爆破
ctf-qsnctf此地无银三百
最新发布
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值