CTFSHOW—爆破

最新推荐文章于 2024-09-12 20:34:15 发布
最新推荐文章于 2024-09-12 20:34:15 发布
阅读量263 收藏
点赞数
分类专栏: CTFSHOW刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45449318/article/details/113726876
版权

web21
抓包,看有个头是base64账户密码之后的,对其爆破即可
web22
爆破子域名
web23
别人写的脚本,我不是这么做的。

<?php
error_reporting(0);
$string = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
print (strlen($string)."\n");

for ($a = 0; $a < 62; $a++) {
    for ($b = 0; $b < 62; $b++) {
        for ($c = 0; $c < 62; $c++) {
            $flag = $string[$a] . $string[$b] . $string[$c];
            $token = md5($flag);
            if (substr($token, 1, 1) === substr($token, 14, 1) && substr($token, 14, 1) === substr($token, 17, 1)) {
                if ((intval(substr($token, 1, 1)) + intval(substr($token, 14, 1)) + substr($token, 17, 1)) / substr($token, 1, 1) === intval(substr($token, 31, 1))) {
                    echo $flag . "\n";
                }
            }
        }
    }
}

web24-25
php伪随机数,可以网上查查相关的文章,php的一种不安全认证
web26
源码里有个checkdb.php访问数据包里有几个参数,按照提示的格式最后再重新爆破下密码
web27
在查询界面把身份证跑出来,最后会有提示,登陆下即可。
web28
爆破两段数字

qq_45449318
关注
专栏目录
ctfshow-听说你喜欢爆破
m0_67507776的博客
05-17 391
python3 outguess爆破脚本 # OGBrute.py import os import pandas from datetime import datetime beginDate = '18810101' #密码开始值 endDate = '19001231' #密码结束值 dic = [datetime.strftime(x, '%Y%m%d') for ...
CTFshow 爆破 web24
Kradress的博客
10-28 470
根据提示 爆个???? <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:26:39 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 13:53:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); include("f
Ctfshow web入门爆破 21~28(超全总结)
最新发布
2301_80227529的博客
09-12 741
Ctfshow web入门爆破 21~28
ctfshow-misc-听说你喜欢爆破(详解 脚本 思路 全)
路baby的博客
02-15 1402
ctfshow-misc-听说你喜欢爆破(详解 脚本 思路 全) 第一层:outguess爆破 第二层:crc高宽爆破 第三层:MD5hash值爆破 第三层:MD5hash值爆破 第四层:kali中使用fcrackziprocky字典爆破 第五层:AOPR4位数字爆破 加油各位( •̀ ω •́ )y 期待与君再相逢
CTFSHOW-爆破
Yb_140的博客
04-06 2388
web21 首先下载网站提供的zip 直接通过burp爆破 随便输入账号和密码,使用提供的字典,进行爆破 经过base64解码 为我们输入的账号密码 设置 爆破完成,得到Flag web22 提示:爆破子域名ctf.show 使用在线查询工具:在线子域名查询 逐个访问 发现 得到Flag web23 由代码可以知道token被md5加密了,分析可知 当第二位等于第十五位等于第十八位,第二位加上...
听说你们喜欢手工爆破-2018红帽杯
Xi4or0uji
05-03 748
题目下载看见是一个iso文件,解压拿到一堆txt文件和一个加密的rar压缩包txt的内容都是一样的,base64解密后是Th3r3 1s n0 f1ag然后看到文件名不一样,就想试下用文件名爆破把文件名提出来做个字典进行字典爆破找到密码了,输入打开rar文件看见有个文件打开doc文件发现还是加密的.......暴力破解得到密码打开文件看到然后百度2333猜测是曼切斯特加密,贴个脚本运行出flag了...
CTFshow 爆破 web23
Kradress的博客
10-28 242
根据提示 还爆破?这么多代码,告辞! 源码如下 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 11:56:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0);
CTFshow 爆破 web25
Kradress的博客
10-28 627
源码 /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:56:57 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 15:47:33 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); include("flag.php"); if(isset($
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1161
ctfshow-web入门-爆破wp
CTFshow web入门爆破23
a861511690的博客
06-09 518
CTFshow web入门爆破23 #py -3.9 # -*- coding:utf-8 -*- import hashlib dic = '0123456789qazwsxedcrfvtgbyhnujmikolp' # md5 = hashlib.md5() # md5.update(dic) # ret=md5.hexdigest() # print(ret) for a in dic: #直接遍历所有的数字和字母的组合,几个数都行这里举两个数为例 for b in dic:
ctfshow入门 爆破
qq_31756153的博客
08-15 340
暴力破解 信息搜集补充 网页源码,burpsuite,robots.txt,phps源码泄露,扫源码,版本控制( git代码泄露(url/.git/index.php),url/.svn/),vim缓存(index.php.swp),cookie,使用nslookup命令查看DNS记录(nslookup -qt=txt) ,通过dns检查https://zijian.aliyun.com/,网上公开信息可能为管理员登陆密码,技术文档敏感信息,源码透漏重要信息,得到重要(editor)信息通过此功能遍历目
ctf-web刷题-ctfshow-爆破-web22
None安全团队
08-01 420
通过子域名暴力破解发现了四个域名 在vip.ctf.show网站标题中发现flag
CTFShow web入门刷题记录-爆破
打酱油的杯具的博客
11-29 2348
CTFShow web入门刷题记录-爆破 web21 先下载提供的密码包,查看hint得知考点为tomcat 账号提示为amdin,点击提交并使用burpsuit抓包 发现底下为一串经过base64编码的文字,翻译后得知为admin: 得知提交格式为:账号:密码 传入intruder,选中并添加$ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xsSzs95u-1606660930041)(C:/Users/%E8%83%A1%E5%A5%87/AppData/Roami
ctf-web刷题-ctfshow-爆破-web23
None安全团队
08-01 623
看一下代码 接收get参数token,然后把接收到的值进行md5加密,再判断第2位和第15位是否完全相等 并且 第十五位和第十八位也完全相等 完全前面的要求之后还要判断第二位 第十五位 第十八位取int值后进行相加是否等于第32位 这里的话给出的解题方案就是通过脚本 1-9 a-z组合生成md5 然后进行判断 是否符合条件 #coding: utf-8 #啊韬 import hashlib dic = '0123456789qazwsxedcrfvtgbyhnujmikolp' md5 =...
ctf-爆破-BurnUnlimited的使用之旅
mafucan的博客
07-12 963
爆破是在ctf解题过程中经常要使用到的,但是现在还是一脸懵逼,这里会记录自己平时对于爆破的使用和一些小感受。 第一个成功用爆破解出来的题
CTFSHOW WEB入门——爆破
Chur的博客
09-16 1099
WEB入门——爆破 BP
CTFSHOW-web入门-信息搜集,爆破,命令执行
Yb_140的博客
02-19 4998
目录 Web入门 信息搜集 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 web18 web19 web20 爆破 web21 web22 web23 web24 web25 web26 web27 web28 命令执行 web29 web30 web31 web32 web33 web34 web35 web36
ctfshow web入门 爆破
weixin_56023251的博客
07-13 550
bp抓包,设置爆破点,导入字典啥的设置好就开始爆破,字典很短很容易拿到flag在线工具 https://phpinfo.me/domain爆破一下ctf.show的子域名,可以看到有好几个子域名,挨个查看源码,在vip.ctf.show源码中找到flag法一 token被md5加密,第一个条件:它的第一位=第十四位=第十七位,第二个条件:(第一位+第十四位+第十七位)/第一位=第三十一位编写php代码对token进行爆破 phpstudy本地搭建环境访问php文件得到token值访问 ?token=
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值