ISCC(web)暴力破解

最新推荐文章于 2022-07-25 22:38:07 发布
最新推荐文章于 2022-07-25 22:38:07 发布
阅读量677 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43127132/article/details/90490148
版权

web2
暴力破解
题目地址:http://39.100.83.188:8002
在这里插入图片描述
发现这是一个已经给了用户名 只需要破解三位数字密码即可
有验证码需要通过验证码
随便输入一个密码 将验证码输入进去
通过burp抓包然后爆破
如下(输入完之后先不要点击submit)
在这里插入图片描述
此时,打开burp,设置好代理(这里不懂的自己查一下burp使用教程,里边有详细介绍)
然后点击submit
你会看到burp抓包的结果,如下:
在这里插入图片描述
然后鼠标右击空白区域,
点击Send to Intruder成功后点击Intruder
如下:
在这里插入图片描述

注意此时能看到pwd有值了 只要把pwd的值传进入进行了
如下:
在这里插入图片描述
此时要注意把Cookie 和user_code的值清空,只需要传入pwd的值就行
如下:
在这里插入图片描述
然后进行爆破
如下:
在这里插入图片描述
在这里插入图片描述
因为是三位数的密码,所以设置就是从0-999就行了
在这里插入图片描述
然后点击右上角的:Start attack
在这里插入图片描述
在这里插入图片描述
发现996的Length值跟其他的不一样,从而得出结果为996
提交结果得到答案:

flag is flag{996_ICU}

就是这样的啦!!

保持成长
关注
2022年中职组网络安全山东省省赛题库后门安装与渗透题目解析
qq_57147160的博客
03-01 6848
B-2任务二:Rootkit后门的利用任务环境说明:●服务器场景:Server2(封闭靶机)●服务器场景操作系统:未知 通过本地PC中渗透测试平台Kali对服务器场景进行系统服务及版本扫描11/25渗透测试,并将该操作显示结果中SSH服务版本信息字符串作为FLAG提交; 2.通过本地PC中渗透测试平台Kali对服务器场景进行SSH暴力破解,将破解成功的密码作为FLAG提交;(用户名:root,字典文件/usr/share/wordlists/dirb/small.txt) 3
CTF学习(三)
学习记录
02-28 704
一、文件上传 1.1前端验证 ①火狐浏览器查看网页源码删除方框内容。 ②上传php木马文件得到绝对路径 ③利用蚁剑查看文件找到flag文件得旗 二、 RCE 2.1 命令注入 ①测试输入127.0.0.1 ②获取目录127.0.0.1;pwd;ls ③打开127.0.0.1;cat 18501393117204.php无法打开,利用管道运行base64加密内容再打开127.0.0.1;cat 18501393117204.php | base64显示的密文即是FLAG,利用base64解密后得旗
ISCC2020-Web题解
Lemon's blog
05-27 2202
神秘组织的邮件-2 点击提交数字会发生改变,因为这次的赛制有一个关联,通过上一题 得出的flag是加键乘除,又提示要联系起来,就想起了之前做有一道秋名山车神那道题,只不过这个题需要将运算符手动添加,脚本如下: import requests from bs4 import BeautifulSoup import re import time if __name__ == '__main__': time_start=time.time() url = 'http://101.201.126
Web暴力破解及SQL注入
08-09
Web暴力破解及SQL注入 已知owasp服务器内的网站用户名为:gordonb 密码为6位,前三位为‘abc’后三位为数字,对其进行爆破得到正确的密码并验证。 使用SQLmap对该网站的前3个SQL注入案例进行SQL注入,将用户名和密码展示出一张表,实现拖库操作。
ISCC 2012 破解关第四题 我已经不蛋疼啦~
王意林的专栏
06-25 2887
前一阵突然出现推出了这个破解关第四题,看了看没啥思路,题意大概就是让你反编译一个小程序,然后具体分析达到功能的方法,最后再仿写一个。 分析程序这一步不多说了,大概就是查端口,抓包,做些特殊数据的测试。端口我用的是冰刃,或者命令行netstat自己找也行,抓包我用的WSExporer可以进程抓包,比较方便 ,可以在我的资源里下载。 通过端口和抓包大致可以知道,软件运行的过程是这样的。 现在2
ISCCWeb:findme (复现)
Pai_Space
06-06 2221
ISCCWeb:findme (复现)
ISCC2021 LOCKK题解
LJFYYJ的博客
07-25 1513
变种AES解密 IDA动态调试so
第15届(2018)全国大学生信息安全与对抗技术竞赛(ISCC2018)通知
热门推荐
ISCC的博客
05-03 1万+
第15届(2018)全国大学生信息安全与对抗技术竞赛(ISCC2018)通知 1 竞赛简介 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。”信息是社会发展的重要战略资源,国际上围绕信息的获取、使...
ISCC 2019 部分 Writeup
zhy_27的博客
05-25 8575
ISCC 2019 WriteupMisc1. 隐藏的信息(50)2. Welcome(100)3. 倒立屋(100)4. 无法运行的exe(150)5. 他们能在一起吗?(200)6. Keyes' secret(200)7. Aesop's secret(300)8. 碎纸机(400)Reverse1. answer to everything(100)2. dig dig dig(200)3...
ISCC 2018做题记录
0verWatch的博客
05-25 1491
前言 感觉自己好菜,只会做几个题目,而且打打停停,还要应付各种考试,忙不过来,以后还是要更加努力学习啊。。还是先记录一下自己的做题过程,慢慢进步,跟不上大佬们的步伐啊emmm。。 MISC What is that? 直接改图片高度就好 得到flag 秘密电报 打开文件发现是一堆AB立刻想到是培根密码,直接培根解密得到flag,注意最后提交的是大写 重重谍影 ...
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
iscc加密文档
05-20
可以学习破解加密的word文档,对于新手来说特别实用
ISCC-WP
qq_53142368的博客
06-04 1万+
2022-ISCC
ISCC练武题部分wp
weixin_53409153的博客
05-30 1051
练武题 Garden 下载附件后是pyc文件,就直接反编译查看源码,我用的在线工具反编译就行: #!/usr/bin/env python # visit http://tool.lu/pyc/ for more information import platform import sys import marshal import types //下面的代码才是我们需要注意的源码 def check(s)://最重要的就是check函数 f = '2(88\x006\x1a\x10\x10\x1a
ISCC2021-这是啥
一个普普通通的博客
05-19 296
打开页面 嗯? **介是嘛?**好家伙,还有口音 照例Ctrl+u看一下源代码 嗨!就这???jsfuck而已,我们复制下来,注意这里不要复制多了,开头结尾都要删一点 保留:我草(一种植物)好长 [][(![]+[])[!+[]+!![]+!![]]+([]+{})[+!![]]+(!![]+[])[+!![]]+(!![]+[])[+[]]][([]+{})[!+[]+!![]+!![]+!![]+!![]]+([]+{})[+!![]]+([][[]]+[])[+!![]]+(![]+[])[!+
ISCC
Leo8283的博客
05-02 2661
ISCC客服冲冲冲 这里肯定是写一个脚本去自动化点击左边那个按钮,我本来想不会,百度一下发现还是很简单的一串js,果然还是要去学习脚本语言 console里添加 setInterval(function(){document.getElementById("按钮id").click();},1); setInterval(function(){document.getElementById("left_button").click();},1); https://www.jb51.net/article
ISCC 2018(数字密文)
weixin_34237596的博客
05-25 454
做过iscc 2018之后有了很多的感触,也有更多的了解自己的不足之处,整理了一下web的wp, 为了保证各位小伙伴的阅读质量,我将会把wp以每一道题一个博文的形式写出来,希望能够帮助到你们 其中的步骤比较详细,主要是为了萌新更好的看懂每一步,希望各位能够体谅一下下!! 解题思路:刚刚看到这一题的时候,想到了键盘密码,可是不对呀! 十六进制转化为字符串...
攻防世界Web:ics-07
Light_inthe_eyes的博客
10-17 113
打开项目管理页面: 发现有个view-source,点进去有代码,看关键代码: <?php if ($_SESSION['admin']) { $con = $_POST['con']; $file = $_POST['file']; $filename = "backup/".$file; if(preg_match('/.+\.ph(p[3457]?|t|tml)$/i', $filename)){ die(
iscc2019 Misc Aesop's secret
weixin_43928140的博客
05-21 529
记录菜鸡生活第十二x03 首先下载题目,放到winhex里查看一下,发现后面有奇怪的东西 猜测是AES解密咯(题目感觉,密码的话就是ISCC 这个待会后面说 我放到base64解密接不出来,然后试着再解密一次 至于最后密码ISCC怎么来的,就来源于那张gif了,这个得自己去拼咯,好难看出来的,只有中间那个SC比较明显吧,抱着试一试心态试的ISCC就是的了,其他方法目前还没找到。 ...
ISCC where
最新发布
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其中的"ISCC"表示智能自配置集群。在ISCC中,有两种集群形式,一种是分散式集群,另一种是集中式集群。在分散式集群中,每个节点都有潜力成为簇头,而在集中式集群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

保持成长

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值