ctfshow-web入门(21-28)

最新推荐文章于 2024-09-21 15:59:10 发布
最新推荐文章于 2024-09-21 15:59:10 发布
阅读量565 收藏 1
点赞数
分类专栏: 靶场练习 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44033675/article/details/117431656
版权

爆破

web21

爆破后台:
在这里插入图片描述
抓包后发现base64,解码后:
在这里插入图片描述
设置payload:
在这里插入图片描述
自定义迭代器
在这里插入图片描述
第二个位置设置:,第三个位置导入密码字典
先进行base64编码,去掉转义。
在这里插入图片描述
在这里插入图片描述

web22

爆破子域名:http://flag.ctfer.com/index.php(不过现在好像挂了)

web23

源码:

error_reporting(0);

include('flag.php');
if(isset($_GET['token'])){
    $token = md5($_GET['token']);
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
            echo $flag;
        }
    }
}else{
    highlight_file(__FILE__);

}

通过分析不难知道,爆破md5加密后的第1、14、17位相等的字符即可。

import hashlib
dic = '0123456789qazwsxedcrfvtgbyhnujmikolp'
md5 = hashlib.md5(dic.encode()).hexdigest()
for a in dic:
    for b in dic:
        t = str(a)+str(b)
        md5 = hashlib.md5(t.encode()).hexdigest()
        if md5[1:2] == md5[14:15] and md5[14:15]== md5[17:18]:
            print(t)
            print(md5)
            print(md5[1:2])
            print(md5[14:15])
            print(md5[17:18])

传入token=3j

web24

题目源码

error_reporting(0);
include("flag.php");
if(isset($_GET['r'])){
    $r = $_GET['r'];
    mt_srand(372619038);
    if(intval($r)===intval(mt_rand())){
        echo $flag;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}

根据seed生成随机数传入即可
在这里插入图片描述

web25

源码:

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-03 13:56:57
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-03 15:47:33
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/


error_reporting(0);
include("flag.php");
if(isset($_GET['r'])){
    $r = $_GET['r'];
    mt_srand(hexdec(substr(md5($flag), 0,8)));
    $rand = intval($r)-intval(mt_rand());
    if((!$rand)){
        if($_COOKIE['token']==(mt_rand()+mt_rand())){
            echo $flag;
        }
    }else{
        echo $rand;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}
Linux version 5.4.0-71-generic (buildd@lcy01-amd64-020) (gcc version 9.3.0 (Ubuntu 9.3.0-17ubuntu1~20.04)) #79-Ubuntu SMP Wed Mar 24 10:56:57 UTC 2021 Linux version 5.4.0-71-generic (buildd@lcy01-amd64-020) (gcc version 9.3.0 (Ubuntu 9.3.0-17ubuntu1~20.04)) #79-Ubuntu SMP Wed Mar 24 10:56:57 UTC 2021

分析代码发现r=0时输出一个随机数1093439231,然后查找资料有前辈写的脚本可以根据随机数暴力猜出seed。
php_mt_seed 地址:下载地址
下载后解压跑数据:
在这里插入图片描述
最终试出seed为:853100086,然后本地生成随机数,求出token
在这里插入图片描述
在这里插入图片描述

web26

看题是要爆破密码,抓包爆破
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

web27

先是爆破管理员密码,但是没爆出来;继续分析,看到录取名单,发现可以下载,有身份证和姓名,登录界面又有可以查询学籍的界面,所以想到爆破身份证获取信息。
在这里插入图片描述
在这里插入图片描述

这里爆破第二位同学嵇开梦
在这里插入图片描述
设置payload
在这里插入图片描述
爆破成功,Unicode解码
在这里插入图片描述
恭喜您,您已被我校录取,你的学号为10167653 初始密码为身份证号码
登录后:
在这里插入图片描述

web28

爆破目录
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

CTFSHOW web入门 爆破 21-28
Leviathan_Raiden
12-11 2813
CTFSHOW 爆破 [21-28] Web21 可以看到 SELECTED TEXT -> DECODED FROM 用Base64解码 账号密码的格式是 [username]:[password] 所以我们可以用 intruder模块里面的自定义payload position 1: admin position 2: ( : ) 是冒号,不需要用括号哈(方便看清楚) position 3: 可以用题目的字典(其实字典才是最重要) payload processing 使用Base
CTFShow-WEB入门篇--信息搜集详细Wp_ctfshow web
2401_84297944的博客
04-28 995
F12。
CTFSHOW web入门——web21
m0_74093152的博客
02-21 320
CTFSHOWweb入门——web21
CTFshow--爆破靶场全攻略
最新发布
2302_79590880的博客
09-21 1128
ctfshow,爆破关卡详解
CTFshow—web入门21-28(爆破)
一个普普通通的博客
10-15 3719
文章目录WEB21WEB22WEB23WEB24WEB25WEB26WEB27WEB28 WEB21 先随意使用一个密码抓包尝试一下 base64解密后发现账号密码的形式为 账号:密码 根据提示我们使用题目所给字典爆破 构造payload,猜测账户名为admin,前半部分不用变,为后半部分迭代即可 导入所给字典 进行base64编码,切记不可为符号再编码,base64可能存在= attack 拿到flag 或者采用方式二 同样拿下 WEB22 子域名爆破,但是这题爆不出来,直接查看view
web入门——ctfshow(21-28)爆破
weixin_73668856的博客
12-03 502
web 入门
ctfshow-web入门-爆破(web21-web24)
Welcome To Myon'Blog !
06-02 1350
(intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1) === intval(substr($token, 31,1)) 将第 2、15 和 18 个字符转换为整数相加,再除以第 2 个字符的整数值,检查结果是否等于第 32 个字符的整数值;flag.ctf.show 页面无法访问(前面有一个查这个域名的 DNS 的 TXT信息的题也是有问题)
ctfshow-web入门-爆破(web26,27,28
HkD01L的博客
06-20 1129
ctfshow web26 web27 web28
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1164
ctfshow-web入门-爆破wp
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 686
ctfshow-web入门-信息收集wp
ctfshow-web入门-爆破(web21-24)
HkD01L的博客
06-19 490
ctfshow,爆破,web21,web22,web23,web24,writeup,ctf
CTF-show WEB入门--web21
m0_73912575的博客
02-06 696
CTF-show WEB入门--web21
ctfshow web入门21-28爆破)
2202_75317918的博客
09-23 567
ctfshow web入门21-28爆破)
CTFshow-web入门爆破(21-28
i_kei的博客
12-13 7508
web21 用burp抓包 输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了,接下来构造payload 分别选中账户名和密码,我这里选择把冒号放到了账户名那里,放到密码也可以,只是一会儿加前缀和后缀的区别 payload1(账户名):先导入题目提供的字典,然后加后缀冒号,再用base64加密 payload2(密码):导入提供的字典,base64加密 payload1和payload2都需要取消勾选 构造完之后,发现需要爆破的条目数太大了,经过群里大佬
刷题之旅第21站,CTFshow web1
cc菜的一批
02-16 446
感谢ctf show平台提供题目 F12查看源码,base64解码得到flag
ctfshow web入门爆破web21-28wp
kinakouni的博客
02-21 551
入门几个月的萌新CTFer,记录下自己做题的wp。
CTFshow-Web入门-Web21-28 (爆破完结篇)
m0_61155226的博客
03-21 569
CTFshow-Web入门21-28
ctfshow学习记录-web入门(爆破21-28
龟速更新的九某人
06-01 507
ctfshow学习记录-web入门web21-28
CTFshow(web21-web28)
qing_chuan_的博客
05-26 338
提示:从 PHP 4.2.0 开始,随机数生成器自动播种,因此没有必要使用该函数 因此不需要播种,并且如果设置了 seed参数 生成的随机数就是伪随机数,意思就是每次生成的随机数 是一样的。自定义迭代器可以自定义拼接方式,position的位置即为我们的拼接方式,根据上述base64解码的tomcat密码的格式:用户名:密码 ----->则position的位数为3。Payload set ---->custom iterator(自定义迭代器)------>position 3------>输入字典。
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回数据包,可以在爆破过程中去掉2.txt,只爆破目录即可。可以通过查看返回的数据包来获取目录中的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow web185 正则爆破脚本](https://download.csdn.net/download/eason612/86793758)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow web入门——爆破](https://blog.csdn.net/qq_49480008/article/details/112991503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值