CTF_EXP04:2017 赛客夏令营 Web-random

最新推荐文章于 2023-12-16 01:54:50 发布
最新推荐文章于 2023-12-16 01:54:50 发布
阅读量649 收藏 1
点赞数
分类专栏: CTF_EXP编写 文章标签: exp python 安全 Web-random 2017 赛客夏令营
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44037296/article/details/109055601
版权

CTF_EXP04:2017 赛客夏令营 Web-random

创建环境,启动靶机:

在这里插入图片描述
根据题目名称与页面提示,判断此题为随机验证下一个数字的值
看到题目链接:

http://xxx.ctfhub.com:10080/index.php?num=1

其通过GET方式传递参数num
编写Python脚本:

import requests
import re

url = 'http://xxx/index.php?num=22'
while True:
    try:
        r = requests.get(url)

        # 匹配平台flag格式
        flag = re.search(r'ctfhub\{.+\}', r.text).group()
    except AttributeError:
        print('未获取到flag! 正在重试!')
    else:
        print(flag)
        break

脚本解析:
无限循环提交请求,直到页面中存在以ctfhub{}格式的flag跳出循环。

运行脚本得到flag

在这里插入图片描述

也可手动刷新页面,直到出现flag

EXP如下:

# -*- coding:utf-8 -*-
# name: Meng
# mail: 614886708@qq.com
# ctf_exp04:2017 赛客夏令营 Web-random

import requests
import re


class RandomNum:
    def __init__(self, url_input):
        self.data = {'num': '22'}   # 设置随机传参值为22
        self.status_code = 1        # 链接状态:0:无效,1:连通
        self.url = url_input
        self.flag = ''

    def url_test(self):
        # 可以重复输错10次链接
        for i in range(9):
            try:
                # 对输入的url做补全
                if self.url.endswith('index.php') or self.url.endswith('index.php/'):
                    pass
                elif self.url.endswith('/'):
                    self.url += 'index.php'
                else:
                    self.url += '/index.php'

                # 尝试访问链接是否200
                requests.get(self.url, params=self.data)

            except requests.exceptions.MissingSchema:
                print('无效链接!请重新输入!')
                self.url = input('请输入题目链接:')
                self.status_code = 0

            else:
                self.status_code = 1
                break

        if self.status_code == 0:
            print('无效链接!退出程序!')
            return

    def num_test(self):
        # 设置获取flag只能重复30次
        for i in range(30):
            try:
                r = requests.get(self.url, params=self.data)

                # 匹配平台flag格式
                self.flag = re.search(r'ctfhub\{.+\}', r.text).group()
            except:
                print('第 ' + str(i+1) + ' 次未获取到flag! 正在重试!')
            else:
                break

    def run(self):
        self.url_test()     # 连接测试
        self.num_test()     # flag获取

        if self.flag == '':
            print('已尝试30次!未获取到flag! 退出程序!')

        return self.flag


if __name__ == '__main__':
    print('ctf_exp04: 2017 赛客夏令营 Web-random')
    url_input = input('请输入题目链接:')
    print(RandomNum(url_input).run())
    input()  # 防止退出cmd

输入题目链接,得到flag
在这里插入图片描述

Senimo_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFHub 2017-夏令营-Web-random
Senimo
10-13 880
CTFHub2017-夏令营-Web-random Writeup 创建环境,启动靶机: 根据题目名称与页面提示,判断此题为随机验证下一个数字的值 看到题目链接: http://xxx.ctfhub.com:10080/index.php?num=1 其通过GET方式传递参数num 编写Python脚本: import requests import re url = 'http://xxx/index.php?num=22' while True: try: r = re
【2017 夏令营】 Web random
weixin_45844670的博客
08-19 464
题目链接:https://www.ctfhub.com/#/challenge 尝试git泄露 下载index.php得到: 想要得到flag,需要user和pass的内容不同但是hash值相同 这里用到php弱类型漏洞 PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。 以下值在md5加密后以0E开头: QNKCDZO 240610708 s878926199a s15596
2017-夏令营-Web-random
Y4tacker的博客
07-25 7941
疯狂点提交出来个0级u出来了,或者用burp只爆破一个数字1-100即可
ctf random 2017-夏令营-Web-random
m0_60955130的博客
12-16 137
试题是这样的,这个网页会产生一个随机数,然后让你预测下一个随机数,很显然如果预测正确就会获得flag,那么我们如何预测一个随机数,我的想法就是猜测,当然如果靠人一次次猜测显然很难猜中,那么我就通过一个循环不停的产生随机数直到某一次他与页面所产生的随机数相同我们便可以获得falg,那么下面我们就通过python去的random库和requests库来实现这一功能。可以看到请求的方式是get那么我们有了这些信息就可以去编写代码了。首先我们先简单的写一个发送请求并打印返回信息的脚本。首先我们线观察一下网页。
2017-夏令营-Web-weakphp
Y4tacker的博客
07-26 8556
我擦???居然是git泄露 通过利用工具得到目录 得到index.php 求是user和pass不相同而MD5却相等,验证了php弱类型的想法 ????: PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以“0E”开头的,那么PHP将会认为他们相同,都是0。 以下值在md5加密后以0E开头: QNKCDZO 240610708 s878926199a s155964671a s214587387a s214587387a GE
ctf_walkthrough:捕获标志-演练
02-15
夺旗-演练在“捕获标志”(CTF)中,“标志”是隐藏在有目的漏洞的程序或网站中的秘密。 参者从其他参者(进攻/防守风格的CTF)或组织者那里窃取旗帜。 存在几种变体,包括在硬件设备中隐藏标志。 安全CTF通常被...
CTF_Web_docker:CTF_Web的码头工人
05-14
CTF_Web_dockerCTF中Web和Bin最大的区别在于,一旦比结束,Web选手就抓瞎了,没办法复现EXP。因此,打算收集整理一些自己做的Web题环境,方便复现。Enjoy it.
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
CTF_AWD_Platform:CTF 攻防对抗平台
05-03
开发目的即一款优秀的专用于比的CTF平台,它丰富的比内容,灵活的比模式以及各项人性化的功能模块满足了比举办者的所有要求。然而,同时并不局限于比的用途,使用者同样可以用来练习CTF解题和靶机攻防。...
CTF-Web-Challenge:使用PHP在Web中进行CTF挑战
03-25
在这个"CTF-Web-Challenge"中,你将有机会学习和实践如何在Web环境中识别和利用漏洞。 PHP是一种广泛使用的服务器端脚本语言,特别适合开发动态网站。在CTF挑战中,你可能会遇到的PHP相关知识点包括: 1. **PHP...
[CTF/randcrack]python随机数预测模块分析及改进方案
qq_42557115的博客
12-07 4718
CTF randcrack模块原理分析 Python random库破解,部分例题利用介绍,randcrack库改进优化策略分析
青少年ctf-random(梅森算法-MT19973)
yuqie的博客
06-14 455
这道题的漏洞在于这个函数: MT19973算法能生成1-623个32位随机数,而我们有 (32/32+64/32+96/32)*104=624个已知随机数,那么我们就完全可以求出下一个随机数。这里生成的一组数据里分别是32位、64位、96位,这里我们只需要32位,所以需要把64位和96位的数分成两个或者三个32位数,可以用它们与32位全为1的二进制数来分离。这里可以直接引用RandCrack库,将已经生成的624个数按顺序传入RandCrack函数里,利用predict_getrandbits来计算出下
web-ctf随机数安全
weixin_30776273的博客
04-05 897
rand()函数在产生随机数的时候没有调用srand(),则产生的随机数是有规律可询的. 产生的随机数可以用下面这个公式预测 :state[i]=state[i-3]+state[i-31](一般预测值可能比实际值要差1) $randstr = array(); for ($i = 0; $i <= 50; $i++) { $randst...
2017-夏令营-Web-checkin
Y4tacker的博客
07-26 8252
是我想复杂了,看到Checkin首先以为是找入口然后用扫描器一无所获,无意看一下响应头有个Flag, 通过base64解密 得到flag:ctfhub{744954673597f7fe59765fbc1eba2f6b2f0b2e6d}
2017-夏令营-Web-Fast Running
Y4tacker的博客
07-25 8227
这道题意思是你改完密码后登录要比系统自动更改密码快 这就是两个线程的竞争,下面代码记得改url哦 import requests import threading s = requests.session() class MyThread(threading.Thread): def __init__(self, item): threading.Thread.__init__(self) self.item = item def run(self):
i春秋ctf夺旗(第四季)writeup——web
jammny
01-06 1725
前言: 这次的比一共有六道web题,接下我会详细介绍解题的步骤以及思路,以便让小白和没有接触过这类题型的小伙伴们能读懂。 第一题,nani 1、打开网页啥都没有,内容一片空白啥。这时候我们应该按F12去查看网页源码。往往很多提示和关键性信息都藏在这里。如图所示: 2、得到提示:./index.php?file=show.php ;看到关键字file,下意识想会不会存在文件包含呢?不急,我们先去访...
CTF--伪随机数爆破
weixin_44711063的博客
03-30 2613
CTF–伪随机数爆破 题目:一个由纯汇编编写的CrackMe,要求输入正确密码,不能直接爆破 .题目分析: 1、先托到PE文件查看工具里看看,发现这软件有TLS表,几乎就可以直接判断它带有了反调试,具体是怎样反调试还得详细查看 2、将程序先丢进OD,没有断下,很正常。因为有反调试嘛 3、于是我们设置在TLS下断 ( 需要OD有这个插件 )或者直接查看TLS表中AddressOfCallBacks来得到第一个callback函数的地址,这里是0x402000 4、直接在0x402000这里下断,重新运
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
CTFHUB 2017-夏令营-Web-Injection V2.0
mutou990的博客
08-13 728
参考:https://blog.csdn.net/Mr_Shiyang/article/details/107974827 登陆页面如图所示 用户登陆两种业务查询方式: 一种是直接对用户输入的账号名和密码进行查询 另一种是针对用户输入的账号名进行查询对应的密码,再和用户输入的密码做比较 step1: 开始输入username=1,admin=1,提示用户名不存在,第二次输入admin:1 提示密码错误,那么我们可以确定应该是第二种业务查询模式,否则应当响应用户名或密码输入错误 第一想法尝试爆破数据库,找
青少年ctf擂台挑战 2024 #round 1
最新发布
04-16
青少年CTF擂台挑战2024第一轮(#round 1)是一项针对青少年的信息安全竞,参队伍sixone战队在本次比中取得了显著的成绩。比涵盖多种技术领域,包括Web应用安全(Web1到Web5)、逆向工程(Reverse1)、密码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值