ISCC 2019 Web2 (暴力破解过验证码)

最新推荐文章于 2024-05-20 23:17:11 发布
最新推荐文章于 2024-05-20 23:17:11 发布
阅读量2.3k 收藏 5
点赞数 4
分类专栏: ISCC 文章标签: web 爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42777804/article/details/89962779
版权

题目地址:http://39.100.83.188:8002

进入之后  

发现 用户名 已经给了   只需要破解3位数数字密码即可  

然后有一个验证码  则需要过这个验证码 

打开burp

输入随机密码 和验证码

然后进行抓包

 

成功后  send to intruder

只需要 将pwd 填上 即可

但是有一个重点  将Cookie值 和 user_code值 清空  

如下

最低0.47元/天 解锁文章
就是217
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
ISCC2019杂项题(MISC)总结
Lemon's blog
05-27 2504
ISCC刚刚结束,作为一个萌新我是真的菜,不过也会几道杂项题,就总结一下做题思路。 Aesop’s secret 下载附件,打开一张gif图 用PS打开,可以得到一张完整的图 做到这里没思路了,就回去看题目提示。 Aesop’s chest and key lie within .to find it (伊索的胸膛和钥匙都在里面。为了找到它 ) 还是一脸懵,用winhex打开我们得到的完整图和g...
ISCC练武题部分wp
weixin_53409153的博客
05-30 1012
练武题 Garden 下载附件后是pyc文件,就直接反编译查看源码,我用的在线工具反编译就行: #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information import platform import sys import marshal import types //下面的代码才是我们需要注意的源码 def check(s)://最重要的就是check函数 f = '2(88\x006\x1a\x10\x10\x1a
2019年CTF5月比赛记录(一):ISCC_2019线上赛部分题目writeup
極品━═☆宏的博客
05-25 3220
ISCC战线拉得蛮长的,从5月1号一直干到25号。我之前也没参加过ISCC,就第一次参加做题情况来看,除了第一天结束后排名在前100,之后就再也没往上走过,尼玛一直掉啊,心疼啊。我一个web手竟然要靠做Misc上分
ISCC2020部分MISC总结
qwzf
05-29 3422
前言 这次ISCC,不得不说杂项题脑洞真大(脑袋坑太少,就做出了几道),并且没有Crypto题。但Web题目难度还行(不容易的题,主要是涉及脑洞),这里先总结一下做出来的MISC题,另起一篇总结Web题。 MISC1:ISCC签到 题目难度:简单 考察:图片高度+维吉尼亚密码 在winhex里改图片高度,得到 然后进行维吉尼亚密码解密,并且很容易想到密钥是high MISC2:寻找小明-1 题目难度:普通 考察:Stegsolve+使用cv2库 cv2模块使用 参考: CV2模块使用(详细教程) 模块cv
暴力破解验证码安全
最新发布
XLbb的博客
05-20 1784
网站是否双因素认证、Token值等等 用抓包工具查看是否有token值;双因素认证查看登录是的需要验证码; 可以尝试用sqlmap工具检测查看是否有注入点;基于Token破解 由于token值输出在前端源代码中,容易被获取,因此也就失去了防暴力破解的意义,一般Token在防止CSRF上会有比较好的功效。
ISCC2020练武题Web总结
qwzf
06-06 2771
前言 接下来,继续总结练武题的WebWeb MISC
ISCC2019 杂项全部题目.zip
05-31
ISCC2019 杂项全部题目是一个包含多个信息安全挑战的压缩文件,这些题目源自2019年的ISCC(可能是信息安全竞赛或会议的缩写)。ISCC MISC 2019标签表明这是该活动的“杂项”类别,意味着这些问题涵盖广泛的安全领域...
ISCC2019个人挑战赛题目练习
05-05
ISCC2019个人挑战赛题目练习】是一次针对网络安全技术的竞赛,旨在提升参赛者在信息安全领域的技能和实战经验。此类挑战通常涵盖多种技术领域,包括但不限于密码学、漏洞分析、网络嗅探、逆向工程、Web安全以及...
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
ISCC-2015-细节决定成败.rar
09-30
标题“ISCC-2015-细节决定成败.rar”暗示了这个压缩包可能包含的是一个关于2015年国际软件构造大会(ISCC)的资料集,其中的重点是讨论了在软件开发过程中细节的重要性。ISCC是一个专注于软件构造、编程方法、软件工程...
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
iperf灌包工具
09-04
iperf灌包工具 1.安装 2.修改批处理文件ip 3.直接开始可看到
2020易霖博杯 web wp.md
04-02
2020易霖博杯 web wp. 参照大佬们比较好的思路写的WP 方便学习
ISCC题库.docx
05-23
ISCC2020比赛题库 ISCC ISCC ISCC ISCC
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
CTF,ISCC各个隐写总结
08-29
2. **数据提取**:使用合适的工具或编写代码来提取隐藏的数据。 3. **解码**:根据发现的隐藏信息格式进行解码,可能涉及到对特定算法的理解和实现。 4. **验证**:确认解密后的信息正确无误,并恢复原始载体文件。 ...
iscc2019
wuerror的博客
06-05 955
iscc2019 misc welcome 加上后缀zip,打开将“蓅烺計劃 洮蓠朩暒”替换为0,“戶囗 萇條”替换为1。得到二进制串01100110011011000110000101100111011110110100100101010011010000110100001101011111010101110100010101001100010000110100111101001101010...
计算机信息安全技能竞赛,计算机与信息学院学生在全国大学生信息安全对抗技术竞赛(ISCC2020)中喜获佳绩...
weixin_30982943的博客
07-20 680
近日,2020年第17届全国大学生信息安全对抗技术竞赛(ISCC2020)个人挑战赛和无限擂台赛结果揭晓。在个人挑战赛中,我校计算机与信息学院2017级网络工程专业学生张力荣获全国赛区一等奖,韩昊翔等5位同学获得全国赛区二等奖,林志楷等3位同学获得全国赛区三等奖。在无限擂台赛中,张力等9位同学获得全国赛区三等奖。此次竞赛由计算机与信息学院赵湘宁、纪祥敏两位老师指导。本次ISCC竞赛个人挑战赛和无限...
线上ISCC2018 wp 部分writeup解题思路[xueqi]
XUEQI的博客
04-16 1317
2018年五月份开始的 一年一届的iscc 2018 ctf大赛全国赛区,线上比赛!此为部分解体思路过程一、WEB 1.Web 比较数字大小 重点在这里,修改为4,提交9999.,拿到flag 2.web01 PHP弱类型 用数组绕过 3.web本地的诱惑 小明扫描了他心爱的小红的电脑,发现开放了一个8013端口,但是当小明去访问的时候却发现只允许从本地访问,可他心爱的小红不敢让...
2019 ISCC CTF挑战:代码审计解密PHP脚本
2019年信息安全挑战大会(ISCC)的CTF安全比赛中,有一道相对简单的题目,题目名为"2019ISCC writeup"。这道题目属于代码审计类别,主要考察参赛者对PHP函数的理解和利用,特别是涉及到的缺陷或特性分析。挑战者需要...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值