【Basic】BUU BRUTE

于 2024-05-18 17:29:08 发布
阅读量479 收藏 6
点赞数 8
分类专栏: BUUCTF解析 文章标签: 服务器 运维 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46302361/article/details/139026726
版权

文章目录

前言

话不多说开整

一、BUU BRUTE

请添加图片描述
启动靶机
请添加图片描述
这道题很明显是让咱们攻破这个登陆页面。目标明确咱们先瞎点几下,直接点击Submit试试

请添加图片描述
提示用户名错误,咱们再随便填点东西试一试比如admin,root,user。先输admin试试。
请添加图片描述
哦吼~显示密码错误,是不是意味着账号对了呢,咱们再试一试root。请添加图片描述
okok用户名咱们试出来了,接下来开始爆破密码~

等等我好像还没配置burp,还没下载证书,还没配置代理。问题不大咱们一步一步来

先下载Proxy SwitchyOmega作用是便捷的切换代理
请添加图片描述
请添加图片描述
安装之后进行配置请添加图片描述
配置成和这个图片一样

请添加图片描述
对了别忘了点保存请添加图片描述

接下来直接输入burpsuite打开burp
请添加图片描述
出现的窗口直接ok就行
请添加图片描述

在这里插入图片描述
在这里插入图片描述

请添加图片描述

ok,burp也配置完了接下来配置证书

不要关闭burp,直接打开火狐浏览器请添加图片描述
把这个勾选上后请添加图片描述

这个就会直接显示在菜单栏上,以后使用就不用再打开了。请添加图片描述
更改成proxy后下载证书,搜索127.0.0.1:8080

请添加图片描述
下载完后配置证书
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
两个需要勾选的选项都要勾选,这里忘记截图了,全部勾选信任就好了。

注意:使用burp的时候要更改成proxy这个你之前配置好的代理,burp使用完后还原成System Proxy代理就行。burp和proxy要同时打开或者关闭。

终于配置完了,接下来开始爆破吧
先把代理换成proxy
在这里插入图片描述

然后打开burp把拦截调成on在这里插入图片描述
账号输入我们之前找出来的admin,密码随便输然后Submit
在这里插入图片描述
这个时候打开burp会发现抓到了这个包,然后右键点击send to intruder发送到爆破模块在这里插入图片描述
账号我们已经知道了,现在我们要对密码进行爆破在这里插入图片描述
密码是四位数也就是从0~9999,最大长度和最小长度都应该是4在这里插入图片描述
点击start attack攻击在这里插入图片描述
点两下length可以让长度从长到短排序,我们可以看到有一个值与众不同

在这里插入图片描述
双击这个与众不同的请求在这里插入图片描述
小小flag,拿下!

二、知识点

这道题的知识点主要是burp工具的使用,burp是一款非常万能的工具

解题感悟

题没有什么难度,但是我没有在kali上配置这些环境,第一次在kali上做这个题的时候花了些时间,考的是burp爆破模块的使用。

Hoxy.R
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Burpsuite神器使用介绍
07-07
burpsuite神器使用详细介绍,让你从小白进入大神。
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
BUU BRUTE 1 优化解决方式
qq_40432713的博客
01-19 6057
题目 BUU BRUTE 1 简单fuzz后可知是一个四位密码的爆破,brupsuite或者脚本都可以解决。网上有很多简单的教学。 但是该题有一个问题就是会报429请求过多的错误。使用brupsuite线程开高了会触发报错,导致错过很多测试,线程开低的话速度又很慢。脚本的话速度就快很多了。参考了一下别人的脚本,但是他并没有处理429错误,于是这里改进一下: import time import requests url="http://23b71b6s-f202-4f59-9ab1-q19fcv1cda9
BUUCTF】BUU BRUTE 1 1
最新发布
qq_41369524的博客
12-08 1043
payload选择numbers,从0到9999(千万别写1000到9999,因为4位数字也包括0001之类的)攻击结果点击render可以看到响应包的渲染结果:从长度来判断,其他都是202,就admin是217.本题目名字brute意思是残酷的,暴力的。可以看出是get传参,并且是要我们填正确的用户名。发现遍历特别慢,靶机都过期了还没试出来。所以可以试试暴力破解来爆破用户名。等一会儿,成功爆破出密码:6491。首先试一下root/123456。所以成功爆破出用户名:admin。其他的都是:用户名错误。
buuctf-BUU BRUTE 1
cdcdcdcd123132的博客
02-13 635
BUUCTF在线评测 (buuoj.cn)随便输入测试 发现可以爆破出用户名。一个登录页面 猜测需要爆破。用户名确定后爆破密码。
BUU-Basic-BUU BRUTE 1
七堇年的博客
01-20 1510
BUU-Basic-BUU BRUTE 1
BUU BRUTE解题手记
u014226080的博客
11-10 1679
打开指定网页后,先猜测账号,可以得出账号为admin,接着看着密码,可知密码为4位的数字,我们使用python书写简单的脚本对其进行暴力破解 得出,密码为:6490 得出flag import requests if __name__ == '__main__': for i in range(1000, 9999): print("破解到:"+str(i)) ret = requests.get("http://1b5fd7cb-4c94-4bb7-928e
BUU BRUTE 1(burpsuite爆破初学)
qq_45952875的博客
04-03 2059
(题外话,我的burpsuite一开始显示中文会出现方块乱码,找了一下解决方法,顺便知道了字号怎么改:Burp->Settings->User interface->Message editor->HTTP message display->Font改成DialogInput,字号在Size选)接着爆破密码,可以在Payload type把Simple list改成Numbers,也可以继续用Simple list载入0000~9999的字典,操作同上,找到密码查看Response得到flag。
ssi经验总结
04-09
ssi经验总结
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
DUBrute多密码爆破改进版
11-15
再以往的基础上施加优化,支持多线程,一次爆破多个。
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU刷题 Basic BUU BRUTE 1
m0_51396457的博客
07-03 67
既然单独提示用户名错误信息,意味着可以利用对用户名的破解得到进一步的解题进度。页面显示需要用户名、密码。在不知道登录信息的详细情况下,进行信息爆破。此时可选择两种方法,1、工具拦截信息破解;2、代码注入暴力破解。爆破之前,先行分析页面登录过程。随机输入用户名密码进行测试。搬运(写)一个程序代码,破解快,并且不会报错。我研究研究去,bp崩了。得到靶机地址,点击进入靶机。题目转跳提示页面的网站。得到用户名错误的提示。
BUUCTF -> Basic -> BUU BRUTE 1(详解)
m0_72986388的博客
09-25 2764
我们可以随便输入用户名和密码然后通过burp抓包,得到它的请求包,通过暴力破解从大量数据中获取到正确的用户名和密码。payload设置,从文件中加载爆破字典(没有下载过的需要下载,txt的即可)(这也就是爆破的意义所在,通过遍历一个文件,一个字典中的大量数据来得到一个正确的数据)发现不再是用户名错误,而是密码错误。攻击完成后我们发现长度有217和202,197这几种,且 217数量极少,且对应的payload都相同,点击它。显示登录成功,说明6490是正确的密码,复制flag,输入,这道题就完成了。
BUUCTF Basic 解题记录--BUU BRUTE 1
weixin_43171033的博客
09-14 528
BUUCTF Basic 解题记录--BUU BRUTE 1
熟悉burp的使用(抓包改包,熟悉爆破模块):BUUCTF -> Web [极客大挑战 2019]Http & BUUCTF -> Basic -> BUU BRUTE 1
2301_79841911的博客
09-24 142
熟悉burp的使用(抓包改包,熟悉爆破模块):BUUCTF -> Web [极客大挑战 2019]Http & BUUCTF -> Basic -> BUU BRUTE 1
BUUCTF Brute 1使用BurpSuite爆破详解
热门推荐
bill_fang的博客
08-28 1万+
最近研究一下白帽子安全,主要关注WEB安全,在做完了常规的靶场xsslab、SQLI、DVWA、Pikachu后,了解了白帽子安全的基础知识。进一步开始用一些CTF来练习。本文是从BUUCTF网站上,去解一个WEB的Flag的详细记录。0x00打开BUUCTF,打开靶机BUUCTF的地址在这里:BUUCTF在线评测 (buuoj.cn),进入后选择Basic->BUU BRUTE1.选择B...
网络安全学习笔记(3)——Brup suite实践
qq_42324049的博客
05-19 266
ubuntu 系统 apt-get install python3-pip 依赖报错解决方法(源码 get-pip 安装 pip)_apt install python3-pip_wohu1104的博客-CSDN博客。技巧1:爆破过程中不知道目标的Host和Port是啥,通过以下操作可以实现,简而言之:“Send to Intruder”,然后我们发现Host和Port其实是链接里的一部分。安装的过程中遇到了各式各样的问题,也不知道是哪一步起了关键的作用,最后用了大佬文章内安装的步骤,重新试了一下。
BUU BRUTE 1 1
09-18
BUU BRUTE 1是一个爆破任务,根据引用所述,首先尝试爆破用户名,可以选择一个适合的字典进行爆破。接着,根据引用所述,可以切换到密码爆破模式,使用适当的字典或数字列表进行爆破。最后,根据引用所述,通过查看响应来获取flag。具体操作步骤如下: 1. 打开Burp Suite,配置代理并将目标网站的浏览器流量通过Burp Suite代理。 2. 在Burp Suite的Intruder选项卡中,将攻击类型设置为Cluster Bomb。 3. 在Payload Options中,选择Simple List作为Payload类型,并加载合适的用户名爆破字典。 4. 去掉Payload Encoding选项中的勾选。 5. 点击Start Attack开始用户名爆破。 6. 根据引用所述,接着切换到密码爆破模式。在Payload Options中,将Payload类型设置为Numbers,或继续使用Simple List加载包含0000~9999的密码字典。 7. 再次点击Start Attack开始密码爆破。 8. 查看响应,找到正确的密码并获取flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值