ice-06 运用Burp-Suite进行暴力破解(攻防世界)

已于 2024-04-02 00:48:43 修改
阅读量480 收藏 8
点赞数 14
文章标签: web安全 网络安全
于 2024-04-01 23:37:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ting_liang/article/details/137248902
版权

ice-06

步骤一:点击超链接,发现只有报表中心才有用。

1b2d928df8df499381337f555c07e068.png

步骤二:点进去发现输入日期范围没有用

498200e80bc249918e6416f961fd6be4.png

步骤三:使用Burp Suite进行抓包,把值传到Action到Intruder中

efb82ba7c4114c6b9dae7dba6d86201d.png

步骤四:如图所示进行配置

f70d1b6f9fc64c76a1f13b4a2adba25a.png

18f2aee5f6e148ccb07543b7cb56300b.png

12f0fb04114140709c8018f12837c2f4.png

763f2e82297a4f248e9b10426e1fd18d.png

步骤五:攻击,慢慢等一下,会出来异常的数据,从而得到flag

b5ad3c56d67b4f3da9ed995536e07a23.png

dd09af0d632449418d2d2eac4ad525c9.png

提交即可成功!!!

 

ting~liang
关注
Reverse篇:攻防世界elrond32(暴力破解
weixin_44644249的博客
02-05 403
攻防世界elrond32(暴力破解方法) IDA分析 GDB调试爆破 设置参数,因为是爆破,参数随便填 在call判断函数处下断 跟进程序 观察发现此处在进行字符对比,al 如果不等于 0x69,则执行退出代码。 将eax设置为 0x69,使跳转成功。 0x69 在ASCII字符表中是字符 " i ",那么要求输入的参数第一位就是 " i " 。 程序会进行下一个字符的判断,循环上面的方法,得到最后的字符串为 " isengard " 。 程序判断完成后会打印出 " Access granted
攻防世界-WEB进阶-ics-06Burpsuite爆破使用)
m0_46267075的博客
05-26 4668
尝试
攻防世界illusion暴力破解
Devil丶LY
08-04 2570
看算法是不可能看算法的,这辈子都不可能看算法的,汇编又不会,出题人又苟得一匹,加密算法就算每一行都看懂了也不知道整体函数是干嘛的,只有暴力破解这种东西才能维持生活。
攻防世界WEB(新手模式)4-ics-06
你好
07-19 528
位置设定好了之后,我们设置破解范围。这里面我选的是数值,从0-10000(因为原网址给的就是id=1,我们只需要把1换一下就行)设置好后开始攻击就可以了,扫描之后结果如下(这给地方就是看长度跟别人不一样那么这个大概率就是我们攻击的结果)这里教大家一个快捷方式,就是长度这个地方可以选择从大到小或者是从小到大排序,可以一目了然,就不用一个个去找了。然后我用的工具是burp,打开内嵌浏览器,把网址复制进去之后,我是随便弄了个日期。点击左边目录栏,发现只有一处不同——报表中心,正好与题目相呼应,随即从此入手。
攻防世界-难度1-Misc总结
Welcome To Myon'Blog !
03-05 5728
攻防世界-难度1-Misc总结 ; 主要针对Misc入门、图片隐写; kali linux、Stegsolve.jar、010Editor、WinHex、QR Research、Ziperello、ARCHPR、RX-SSTV、IDLE、Bandizip、7zFM、Firefox、SilentEye、DeepSound、PS、Wireshark;binwalk、foremost、zsteg、strings、grep、stegpy、file、checksec、pngcheck、convert、montage
XCTF-攻防世界CTF平台-Web类——5、ics-06(抓包暴力破解
Onlyone_1314的博客
11-14 2520
题目提示: 打开题目地址: 是一个工控云管理系统, 左边的栏目中只有“报表中心”的按钮是有一个链接可以点的,其他的都是摆设,这个可以查看源代码发现: 点击“报表中心”的按钮查看: 是一个查询指定日期的页面, 照样查看源代码: 没有别的链接页面了,那flag应该就在这个页面的功能 选择日期,点击确认按钮之后也没有反应: 突然发现浏览器地址栏http://111.200.241.244:51918/index.php?id=1,开始猜测是SQL注入结果不是,后来才知道是id暴力破解。 直接用BP抓包
Burpsuite-UAScan:burpsuite插件:被动进行未授权访问扫描
05-23
Burpsuite插件:被动方式进行未授权访问漏洞(越权)的扫描 被动扫描经过Burpsuite的每一个请求 通过修改Cookie头重新访问判断是否存在未授权访问(越权)问题 如果扫描到未授权访问的URL会显示到空白区域中 采用...
Burpsuite-JSScan:burpsuite插件:主动和被动进行JS扫描并分析其中的可利用点
05-23
burpsuite插件:主动和被动进行JS扫描 目前实现了主动扫描和被动扫描 主动扫描模块使用了珍藏字典 被动扫描模块将会分析每一个经过burpsuite的请求,如果是js文件就会记录 排除常见的JS库,只分析自定义JS,有效发现...
BurpSuite-collections:BurpSuite收集:包括不限于 Burp 文章、破解版、插件(非BApp Store)、汉化等相关教程,欢迎添砖加瓦---burpsuite-pro burpsuite-extender burpsuite cracked-version hackbar hacktools fuzzing fuzz-testing burp-plugin burp-extensions bapp-store brute-force-attacks brute-force-p
04-24
Burp-Suite-collections BurpSuite 相关收集项目,插件主要是非BApp Store(商店) 所有的破解汉化或者使用burpsuite都是在你配置好了Java环境的前提下!!! burpsuite pro 1.37 crack 破解: 打包了基本的burp,...
攻防世界web
热门推荐
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
使用Burpsuite进行暴力破解
MZ21G的博客
12-27 1万+
Burpsuite是一款Web安全领域的跨平台工具,基于Java开发。它集成了很多用于发现常见web漏洞的模块,如Proxy、Spider、Scanner、Intruder、Repeater等。所有模块共享一个能处理并显示HTTP消息的扩展框架,模块之间无缝交换信息,可以大大提高完成Web题目的效率。 Burpsuite 的 Intruder模块包含Sniper、Battering ram、Pitchfork、Cluster bomb等四中攻击类型,可以方便的进行Fuzz等测试。在Proxy等模块,在想要测
攻防世界re:python-trade
qq_43786458的博客
10-06 2068
1.python在线反编译网站,直接将pyc文件还原为源码 def encode(message): s = '' for i in message: x = ord(i) ^ 32 x = x + 16 s += chr(x) return base64.b64encode(s) correct = 'XlNkV...
利用burp suite进行弱口令爆破 (攻防世界web weak_auth)
Kni9hT's Blog
02-28 5164
终于刷到这种题了,做二进制的时候用过python爆破… 用burp suite跑字典还是第一次。 那就从这个简单的字典爆破开始吧。 利用工具: burp suite Blasting_dictionary-mastergithub字典 爆破环境: kali linux 正题开始 题目叫做weak_auth,翻译过来就是弱口令爆破 打开是一个登陆界面,username和password都使用a...
攻防世界 Misc 我们的秘密是绿色的
MrTreebook的博客
04-09 1148
攻防世界 Misc 我们的秘密是绿色的1.oursercert2.oursercert打开3.暴力破解4.继续解压缩5.伪加密6.栅栏加密7.凯撒密码 1.oursercert 下载一个工具叫oursercert 2.oursercert打开 注意图片上提示绿色的是密码 密码是 0405111218192526 unhide后发现一个try.zip文件 3.暴力破解 发现try.zip是加密的 使用暴力破解 4.继续解压缩 解压之后还是一个压缩包 明文攻击 将readme.txt 使用
2024年三个月自学手册 网络安全(黑客技术)
最新发布
2401_85027336的博客
11-04 1528
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全设备Bypass功能介绍及分析
ztc131450的博客
10-31 1394
一般的应用方法为:在断电的情况下,设备处于Bypass打开状态,然后设备上电后,由于BIOS可以对Bypass作操作,所以在BIOS接管设备后,Bypass仍然处于打开状态,然后OS启动,当OS启动后,一般会执行GPIO 的Bypass程序,将Bypass关闭,这样可以应用程序就可以发挥作用了。以上图为例,如果对GPIO27 的Bit3 写入“0”或“1”,就可以对LAN 1/2 所组成的Bypass进行开关的控制,同理如果操作对象为GPIO 28 ,则可以实现对LAN3/4 Bypass的控制。
网络安全从入门到精通 (第二章-1) Web安全前端基础
ztc131450的博客
11-02 730
1,前端是什么?   网站一般用两部分组成,前端负责展示,后端负责处理请求。
网络安全】|kali中安装nessus
yangdan_jiayou的博客
11-01 451
1、使用 df -h 命令查看磁盘使用情况,确保磁盘容量大于40G//磁盘扩容:https://wiki.bafangwy.com/doc/670/2、安装 nessus安装教程 https://blog.csdn.net/Cairo_A/article/details/139300360使用该安装教程中的(一)(二)(三)步。
burpsuite实现暴力破解
09-05
以下是使用Burp Suite的Intruder模块进行暴力破解的基本步骤: 1. 首先,将目标网站的请求捕获到Burp Suite Proxy中。这可以通过配置您的浏览器或移动应用程序来完成。 2. 在Burp Suite中,转到Proxy选项卡,选择...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ting~liang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值