CTFshow--web入门--爆破

最新推荐文章于 2024-06-05 11:24:39 发布
最新推荐文章于 2024-06-05 11:24:39 发布
阅读量549 收藏
点赞数
分类专栏: CTF 文章标签: 信息安全 web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46874275/article/details/115707924
版权

~目录~

开始

web22、25、27未复现…

web21 Custom iterator(Base64加密)

发现账号密码被Base64加密了,通过解密得知账号密码的形式为
账号:密码
在这里插入图片描述
抓包,添加$
在这里插入图片描述
选择Payload type为Custom iterator,在Position1添加admin:(这里其实我们不知道账号为admin,正常爆破时间太长,看了大佬的wp知道账号为admin,我们就只爆破密码了)
在这里插入图片描述
在Position2导入网站提供的密码字典
在这里插入图片描述
在Payload Processing添加Encode Base64-encode
在这里插入图片描述
将下方的URL-encode these characters取消勾选
在这里插入图片描述
爆破出密码:
在这里插入图片描述
在这里插入图片描述

web22 子域名

让我们爆破ctf.show的子域名

在线爆破有很多网站,爆破无果

Hint中提示:
在这里插入图片描述
直接访问即可得到flag
但是现在登不上去了

web23 MD5加密

给了一段php代码

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-03 11:43:51
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-03 11:56:11
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/
error_reporting(0);

include('flag.php');
if(isset($_GET['token'])){
    $token = md5($_GET['token']);
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
            echo $flag;
        }
    }
}else{
    highlight_file(__FILE__);

}
?>

变量token被MD5加密,且它的第一位=第十四位=第十七位,化为整数后(第一位+第十四位+第十七位)/第一位=第三十一位

cv一段脚本

import hashlib
dic = "0123456789qazwsxedcrfvtgbyhnujmikolp"
for a in dic:
    for b in dic:
        t = str(a)+str(b)
        md5 = hashlib.md5(t.encode(encoding='utf-8')).hexdigest()
        if md5[1:2] == md5[14:15] and md5[14:15] == md5[17:18]:
            if int(md5[1:2])+int(md5[14:15])+int(md5[17:18])/int(md5[1:2])==int(md5[31:32]):
                print(t)

得到3j,在url后面加上?token=3j,得到flag
在这里插入图片描述

web24 mt_srand(seed)

 <?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-03 13:26:39
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-03 13:53:31
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

error_reporting(0);
include("flag.php");
if(isset($_GET['r'])){
    $r = $_GET['r'];
    mt_srand(372619038);
    if(intval($r)===intval(mt_rand())){
        echo $flag;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}

?>

mt_srand(seed)是一个随机数生成器,从 PHP 4.2.0 开始,随机数生成器自动播种,因此没有必要使用该函数,因此不需要播种,并且如果设置了seed参数,生成的随机数就是伪随机数,而且每次生成的随机数是一样的
intval() 函数用于获取变量的整数值

<?php
mt_srand(372619038);
echo(mt_rand());
?>

运行得到1155388967
此处注意:PHP版本不同,生成的随机数不同,亲测PHP7.4运行得到的随机数才能出flag
然后就是传入r
在这里插入图片描述

web25 mt_rand()和Cookies

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-03 13:56:57
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-03 15:47:33
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/


error_reporting(0);
include("flag.php");
if(isset($_GET['r'])){
    $r = $_GET['r'];
    mt_srand(hexdec(substr(md5($flag), 0,8)));
    $rand = intval($r)-intval(mt_rand());
    if((!$rand)){
        if($_COOKIE['token']==(mt_rand()+mt_rand())){
            echo $flag;
        }
    }else{
        echo $rand;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}

利用php_mt_seed脚本
在这里插入图片描述
由下列语句可知 将两个随机数相加得token值

if($_COOKIE['token']==(mt_rand()+mt_rand())){
            echo $flag;
}

利用以下脚本

<?php
mt_srand(1993207614);
echo mt_rand()."\n";
echo (mt_rand()+mt_rand());
?>

构造

/?r=1185788614 Cookie: token=710383821

方法就是这样,应该出flag的,但我尝试了所有的可能,都出不来…

web26 弱密码

抓包爆破出密码 7758521
在这里插入图片描述
出flag了
在这里插入图片描述

web27 出生日期

在这里插入图片描述
最大的问题是抓不到包…看这篇

web28 目录

根据提示我们爆破目录
在这里插入图片描述
设置payload,1和2相同
在这里插入图片描述
找状态码为200的数据包,发现flag
在这里插入图片描述

7evenQn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFshow 爆破 web24
Kradress的博客
10-28 433
根据提示 爆个???? <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:26:39 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 13:53:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); include("f
APIRP576-2017
06-10
API RP 576涵盖了压力泄放阀、爆破片、复合压力泄放装置等各种类型的设备,确保这些设备能够正常工作并在关键时刻发挥作用。 该推荐实践涵盖了多个关键知识点: 1. 设备分类:API RP 576将压力泄放设备分为不同...
CTFshow_web入门_爆破
bilala的博客
08-19 1524
文章目录前言- - > web21- - > web22- - > web23- - > web24- - > web25- - > web26- - > web27- - > web28 前言 - - > web21 * 考点: intruder中的Custom iterator(自定义迭代器) 先下载题目所给的zip,解压后发现是本字典,那必须是本题要用到的字典了 打开题目,登录,抓包 将图中乱码用base64解码 发现传参格式为: 账号冒号
ctfshow-web入门-爆破web26-web28)
最新发布
Welcome To Myon'Blog !
06-05 1094
提取:\u606d\u559c\u60a8\uff0c\u60a8\u5df2\u88ab\u6211\u6821\u5f55\u53d6\uff0c\u4f60\u7684\u5b66\u53f7\u4e3a02015237 \u521d\u59cb\u5bc6\u7801\u4e3a\u8eab\u4efd\u8bc1\u53f7\u7801。可以注意到,这里的爆破位置恰好是身份证号的出生年月日的地方,年的话我们就从 1990 开始到 2024,月的话就是 00 到 12,日的话就是 01 到 31。
CTFShow-Web入门
weixin_58546222的博客
12-15 672
CTFShow爆破解题思路
CTFSHOW-web入门-信息搜集,爆破,命令执行
Yb_140的博客
02-19 4929
目录 Web入门 信息搜集 web3 web4 web5 web6 web7 web8 web9 web10 web11 web12 web13 web14 web15 web16 web17 web18 web19 web20 爆破 web21 web22 web23 web24 web25 web26 web27 web28 命令执行 web29 web30 web31 web32 web33 web34 web35 web36
ctfshow web系列
RealIiikun的博客
04-07 961
源代码要求v1为为字母,v2为数字,并且v1与v2的md5值相同md5漏洞介绍:PHP在处理字符串时,它把每一个以“0E”开头的哈希值都解释为0所以只要v1与v2的md5值以0E开头即可。常见的0e开头的MD5和原值QNKCDZO240610708。
sql-labs通关技巧
03-01
在实际操作中,可能会遇到更复杂的注入点,比如`less1`的爆破数据库示例,我们可以使用类似的SQL语句结合`UNION SELECT`来尝试获取信息,同时`sqlmap`也可以用相同的方法辅助攻击。 总结来说,SQL注入的关键在于...
cpp-RDP3389爆破防护
08-16
RDP(3389)爆破防护
TCRIA16009-2019
04-06
工艺结构设计则依据产品的内外径尺寸、增强层强度和装备来满足爆破压力和疲劳性能标准。 原材料的选择至关重要。增强层的材料需满足特定的拉伸强力和拉断伸长率,而内衬层和外覆层的三元乙丙橡胶也要经过性能检验。...
JWT爆破篡改工具-离线
04-03
爆破到篡改,完美闭环
CTFSHOW-爆破
Monica的博客
08-22 891
WEB21 考点:tomcat 认证爆破之custom iterator使用 方法:先随便输入用户名和密码,然后burp抓包,放入intruder里面 发现这里认证用来basic加密。用basic解码发现: 是用户名:密码的形式。我们进行爆破,使用sniper 输入用户名 输入: 输入密码 用base64加密,取消Palyload Encodingurl编码 因为在进行base64加密的时候在最后可能存在 == 这样就会影响base64 加密的结果 最后爆破...
Web入门2
2514804004的博客
10-31 1020
web exp
CTF_论剑场 web26
W3rsn
04-13 210
打开链接之后,看到这个代码 解释一下,这里要用get方式传递num和str两个参数,然后都要是数字,但是有一个preg_match会过滤数字 既然过滤数字,那就传递一个数组吧 URL?num=123&str[]=123 ...
ctfshow web入门 web57
Firebasky的博客
09-13 1990
这道题是之后群主直接放了payload 其实比较困难,下面就是自己的分析 源代码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-08 01:02:56 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ // .
CTFSHOW WEB入门
qq_51558360的博客
10-11 4373
----------信息搜集---------- 源码泄露 查看源码即可 前台JS绕过 直接开发者工具查看源码 当然也可以抓包查看 也可以禁用js查看源码 协议头信息泄露 或者抓一下包也可 robots后台泄露 phps源码泄露 根据题目猜测输入index.phps 下载到一个index.phps打开得到flag 源码压缩包泄露 访问www.zip 没有flag,尝试访问fl000g.txt 版本控制泄露源码 Git是一个开源的分布式版本控制系统 git代码泄露,git上传代码会在目录创
CTFshow_web入门_爆破(web21-28)
monster663的博客
01-22 2668
ctfshow系列持续更新 web25有点麻烦,工具不齐,暂时没解 web21 点开环境直接问用户名和密码 附件里面有个密码的zip 拿去burp跑 用户名就默认猜个admin 注意一下base64加密和关掉默认的url编码 跑到密码为shark63 直接看到flag web22 子域名爆破 用各种网址都能查吧 https://x.threatbook.cn/这个是需要登入的 盲猜的话也容易知道猜个flag 访问http://flag.ctfer.com/index.php得flag web23 部
CTF web题总结--爆破用户名密码
热门推荐
bob的博客
08-31 1万+
1、burp爆破用户名密码 2、id,userid,useId多试几次 3、爆破后台目录,index.php,users.php,login.php,flag.php 4、脚本:# -*- coding:utf-8 -*- import httplib import re import urllibclass Attacker: def __init__(self, mode, url)
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回数据包,可以在爆破过程中去掉2.txt,只爆破目录即可。可以通过查看返回的数据包来获取目录中的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow web185 正则爆破脚本](https://download.csdn.net/download/eason612/86793758)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow web入门——爆破](https://blog.csdn.net/qq_49480008/article/details/112991503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值