CTFshow web入门——爆破

已于 2022-03-12 15:56:43 修改
阅读量4.9k 收藏 18
点赞数 7
分类专栏: CTFshow——web入门 文章标签: 前端 web安全 安全
于 2021-01-24 15:54:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49480008/article/details/112991503
版权

目录

web 21

一.涉及工具:
burp suit burp suit 使用教程
二.解题思路:
1.随便输一个密码和用户名抓包一下
在这里插入图片描述2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用

注:下面爆破用的字典是题目所提供的

在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述3.爆破出结果
在这里插入图片描述

web 22

一.涉及知识点:
子域名爆破(此题不能爆破出来)在线子域名爆破
二.解题思路:
直接点开View Hint(提示)即可得到答案

web 23

一.涉及工具:
python
二.解题思路:
1.打开可以看到php代码,首先分析代码,可以知道 token被md5加密,且它的第一位=第十四位=第十七位,(第一位+第十四位+第十七位)/第一位=第三十一位

<?php
error_reporting(0);

include('flag.php');
if(isset($_GET['token'])){
   
    $token = md5($_GET['token']);
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
   
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1)
最低0.47元/天 解锁文章
小元砸
关注
专栏目录
CTFShow Web入门_爆破
qq_19533763的博客
04-01 1173
Web21 随便输入抓包 发现Base64加密 账号和密码用:隔开 使用BP构造payload爆破 下载官方提供的字典 把后缀名改为.zip即可打开 使用Custom iterator模式 第一部分 第二部分 第三部分使用字典 添加base64加密 关闭url编码 爆破完按length排序查看最小的回包 Web22 子域名爆破爆破ctf.show 最终在vip.ctf.show的源码发现了flag Web23 error_reporting(0); include('fla
ctfshow-web入门——爆破web21-web28)
m0_62905745的博客
04-14 2027
本篇文章是ctfshow的web入门部分的爆破wp(web21-web 28),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习吖
ctfshow sql注入 web234--web241
最新发布
2301_81040377的博客
07-03 373
如果说为什么要在insert.php进行注入的话,我不知道你注意前面的注入没有都是在相应的php页面进行的。回来刷新就有flag了,我调了一会笑死了,之前的脚本居然没起到注入的作用然后又在那里慢慢调。这个脚本我写了很久,因为我之前并没有完全理解try,except,现在懂了。api是一个url的接口,所以我们在这里实现注入。这里我们直接闭合username然后就行。过滤之后,我们还有另外两个能够使用的库。看到页面没有注入的地方我们访问api。脚本还是比较简单的我就不解释了。被过滤了,所以我们用。
CTFshow-web入门-爆破
qq_63575829的博客
04-18 448
CTFshow-web入门-爆破
ctfshow 爆破(web入门
..
12-08 3567
web21 打开题目显示要登陆密码 随便输入123,123抓个包试试,发现Authorization:有一串字母,拿去base64解码试试 发现是我们刚输入的账号密码 所以爆破点有了,发送到测试器 清除§,然后在爆破点加上§ 接着在payload这里直接载入从题目下载的字典 接着在有效负载处理那里添加前缀 再添加一个base64编码,同时取消勾选下面的url编码字符 接着到选项这里,调一下请求引擎,线程建议别调太大,我前面调了200试了几次...
CTFSHOW WEB入门——爆破
Chur的博客
09-16 1061
WEB入门——爆破 BP
[ctfshow]web入门——爆破web23-web28)
ShenZ的博客
11-28 1510
文章目录web23web24web25web26web27web28 web23 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 11:56:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ e
ctfshow web入门 爆破
ccfly1012的博客
08-13 2611
目录 web21 web22 web23 web24 web25 web26 web27 web28 web21 custom iterator 随便输入一个密码,然后抓包,会是这样 会发现一个base64编码,解码发现它的形式为——admin:密码 所以在这个时候,我们要用自定义迭代器 第一段为admin 第二段为“:” 第三段为题目附件下载的密码 特别注意的是,要进行base64加密 而且不能进行字符url编码,因为,在base64加密后,
CTFshow 爆破 web24
Kradress的博客
10-28 458
根据提示 爆个???? <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:26:39 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 13:53:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); include("f
ctfshow-web入门-sql注入-web172
HkD01L的博客
11-22 373
此题为 【从0开始学web】系列第一百七十二题 此系列题目从最基础开始,题目遵循循序渐进的原则 撸猫为主,要什么flag?
CTFshow web入门 爆破
m0_64180167的博客
07-27 695
输入账号密码 抓包 发现下面存在一个base64编码我输入的是 123 123发现就是base加密账号 密码那我们怎么通过intruder模块 自动变为 base64呢然后去payload------>custom iterator(自定义迭代器)位置1导入admin因为是 账号:密码 这个组合 所以位置2 选择 :位置3再一次导入字典选择编码 我们在下面的进行编码选择还有记得取消自动url编码然后直接开始就可以了。
渗透测试-ctfshow 爆破(web入门
保持微笑的博客
12-29 4940
渗透测试-ctfshow 爆破(web入门
[wp]ctfshow-web入门-爆破
小飒的博客
07-19 633
burp账号密码都写aaa拦截获得进行爆破注意这里要取消url-encodepython我写的。
CTFshow web入门爆破web21-web28)
小白的博客
05-10 726
爆破在理解题目意思以及正确构造爆破payload内容还是很简单的。
ctfshow-web入门-爆破web26-web28)
Welcome To Myon'Blog !
06-05 1277
提取:\u606d\u559c\u60a8\uff0c\u60a8\u5df2\u88ab\u6211\u6821\u5f55\u53d6\uff0c\u4f60\u7684\u5b66\u53f7\u4e3a02015237 \u521d\u59cb\u5bc6\u7801\u4e3a\u8eab\u4efd\u8bc1\u53f7\u7801。可以注意到,这里的爆破位置恰好是身份证号的出生年月日的地方,年的话我们就从 1990 开始到 2024,月的话就是 00 到 12,日的话就是 01 到 31。
CTFshow Web入门 爆破
m0_62905261的博客
10-23 352
CTFshow Web入门 爆破
ctfshow-web入门爆破
08-30
ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成字,并以此来替换ASCII码中的字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回据包,可以在爆破过程中去掉2.txt,只爆破目录即可。可以通过查看返回的据包来获取目录中的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow web185 正则爆破脚本](https://download.csdn.net/download/eason612/86793758)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow web入门——爆破](https://blog.csdn.net/qq_49480008/article/details/112991503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值