BUUCTF/BUU BRUTE 1

已于 2024-03-20 14:57:11 修改
阅读量191 收藏 4
点赞数 6
分类专栏: BUUCTF闯关合集 文章标签: web安全 windows 系统安全 网络 安全
于 2024-03-19 11:20:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44041994/article/details/136836666
版权

题目

在这里插入图片描述

步骤

先点击靶机地址,可以看到是一个登录界面

在这里插入图片描述

我们随意输入数据并提交

在这里插入图片描述

从地址栏可以判断是采用了get请求,并且从错误信息可以判断该登录方法可能是先对用户名进行审查,正确后再判断密码,所以我们可以先对用户名进行暴破,得到正确用户名后再对密码进行暴破得到正确密码

我们使用Burp Suite软件进行暴力破解

首先拦截GET请求数据包

在这里插入图片描述

右键将数据包发送到Intruder

在这里插入图片描述

设置负载位置这里我们先选择username的参数

在这里插入图片描述

有效载荷处我们选择载荷类型为:简单清单(Simple List)

在下方选择我们的字典集,我们这里就自己添加几个常见的用户名

在这里插入图片描述

在这里插入图片描述

选择好后,我们点击右上角的开始攻击,通过length我们看到admin的length出现不同,且返回的响应包内容变为"密码错误,为4为数字"可得知admin为正确用户名

在这里插入图片描述

得到正确用户名后我们对密码进行暴破,因为给出提示密码为四位数字,所以我们修改一下载荷

首先选择载荷位置为password参数,username修改为正确的admin

在这里插入图片描述

然后我们修改有效载荷类型为数值(Number),调整一下范围为0到9999,因为是四位数字,所以整数最小及最大位数我们设置为4,小数部分设置为0

在这里插入图片描述

最后点击右上角开始攻击

攻击时我们发现有的请求返回429的状态码,查看返回的错误提示为Too many Requests,意思为太多的请求,我们需要调整我们请求的速度

在这里插入图片描述

点击选项

修改线程数为1,延时固定为100ms,重新开始攻击,由于速度降低,攻击过程比较缓慢,所以稍作等待

在这里插入图片描述

经过等待,我们找到lengrh变化的请求,参数为6490

在这里插入图片描述

我们在网页中输入正确的用户名及密码,得到flag

在这里插入图片描述

提交flag,闯关成功

在这里插入图片描述

思风
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf-BUU BRUTE 1
m0_74013288的博客
09-24 887
当我们知道用户的账号,但不知道用户的密码时,可以使用万能密码,同样,它也不是一个真正意义上的密码,而是一个【拥有不同变体的格式】打开靶机后,我们可以看见一个登录界面,随机输入账号与密码,显示错误,那么Brup Suite进行爆破,找到正确账号为admin。需要注意的是,以下所有万能账号中的 a 可以是自定义的数字或字母,比如 1,2,3,b,c,d。密码随便输入,比如 123456。万能密码的使用:用户名输入 【万能密码】,比如 admin’ #需要注意的是:万能密码中的 admin,必须是真实的用户名。
BUUCTF -> Basic -> BUU BRUTE 1(详解)
m0_72986388的博客
09-25 2818
我们可以随便输入用户名和密码然后通过burp抓包,得到它的请求包,通过暴力破解从大量数据中获取到正确的用户名和密码。payload设置,从文件中加载爆破字典(没有下载过的需要下载,txt的即可)(这也就是爆破的意义所在,通过遍历一个文件,一个字典中的大量数据来得到一个正确的数据)发现不再是用户名错误,而是密码错误。攻击完成后我们发现长度有217和202,197这几种,且 217数量极少,且对应的payload都相同,点击它。显示登录成功,说明6490是正确的密码,复制flag,输入,这道题就完成了。
BUU BRUTE 1(burpsuite爆破初学)
qq_45952875的博客
04-03 2064
(题外话,我的burpsuite一开始显示中文会出现方块乱码,找了一下解决方法,顺便知道了字号怎么改:Burp->Settings->User interface->Message editor->HTTP message display->Font改成DialogInput,字号在Size选)接着爆破密码,可以在Payload type把Simple list改成Numbers,也可以继续用Simple list载入0000~9999的字典,操作同上,找到密码查看Response得到flag。
BUUCTF -> Basic -> BUU BRUTE 1
m0_74940843的博客
09-24 283
找到返回长度异于其它payload的请求(在此实例中即为admin),响应页面。同样是找到长度不一样的,还是挺慢的,一个一个找好累呀。随便输入一个用户名和密码,用burp抓取数据包。在payload板块添加字典。发送到intruder。所以我们获得了两个信息。密码错误,为四位数字。
BUUCTFBUU BRUTE 1 1
最新发布
qq_41369524的博客
12-08 1051
payload选择numbers,从0到9999(千万别写1000到9999,因为4位数字也包括0001之类的)攻击结果点击render可以看到响应包的渲染结果:从长度来判断,其他都是202,就admin是217.本题目名字brute意思是残酷的,暴力的。可以看出是get传参,并且是要我们填正确的用户名。发现遍历特别慢,靶机都过期了还没试出来。所以可以试试暴力破解来爆破用户名。等一会儿,成功爆破出密码:6491。首先试一下root/123456。所以成功爆破出用户名:admin。其他的都是:用户名错误。
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
Burpsuite神器使用介绍
07-07
burpsuite神器使用详细介绍,让你从小白进入大神。
BUU 论坛的编辑器163Editor
09-21
1. **result.asp**:这可能是一个ASP(Active Server Pages)脚本文件,通常用于服务器端处理用户请求。在编辑器的上下文中,它可能是用来处理用户通过编辑器提交的富文本内容,例如进行数据格式转换或存储到数据库...
网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6245
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
爆破及BUUCTF->BUU BRUTE 1
2203_75773407的博客
10-30 178
爆破是通过大量的尝试来破解一些密码。
熟悉http和https协议、ip、网关、子网掩码、路由器 以及burpsuit熟悉爆破模块:BUUCTF -> Basic -> BUU BRUTE 1
xuanqwertyui的博客
11-04 548
2.默认网关地址是主机位除了最后一位全置1后得到的。假设现有一个ip地址为193.6.7.0/24,根据网络前缀24可知前24位为网络位,后8位为主机位,因此该网络的默认网关地址就是IP地址193.6.7.11111110(加粗的部分为网络位),换算成十进制数即193.6.7.254/24。一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关,就把数据包发给默认指定的网关,由这个网关来处理数据包。现在主机使用的网关,一般指的是默认网关。
BUU-Basic-BUU BRUTE 1
七堇年的博客
01-20 1511
BUU-Basic-BUU BRUTE 1
【极客大挑战2019】http(改包)和BUU BRUTE 1 (爆破)
m0_73770225的博客
11-27 1054
【极客大挑战2019】http(改包)和BUU BRUTE 1 (爆破)
BUUCTF__web题解合集(十一)
风过江南乱的博客
10-04 1263
1、[GKCTF2020]EZ三剑客-EzWeb 2、[BJDCTF 2nd]elementmaster 3、[MRCTF2020]套娃 4、[FBCTF2019]RCEService 5、[WUSTCTF2020]颜值成绩查询
BUUCTF初学解题记录——Basic篇
u010152530的博客
05-04 5821
目录Linux LabBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1未完待续。。。 Linux Lab # 地址和端口为示例,需要更改为动态分配后的地址和端口 ssh root@node233.buuoj.cn -p 233 # 输入默认密码123456 cat /flag.txt # 输出flag: # flag{ef2a6029-xxxx-xxxx-xxxx-86fb808b12f2} # 一开始以为只要大括号的内容就行了。。。
BUU BRUTE解题手记
u014226080的博客
11-10 1680
打开指定网页后,先猜测账号,可以得出账号为admin,接着看着密码,可知密码为4位的数字,我们使用python书写简单的脚本对其进行暴力破解 得出,密码为:6490 得出flag import requests if __name__ == '__main__': for i in range(1000, 9999): print("破解到:"+str(i)) ret = requests.get("http://1b5fd7cb-4c94-4bb7-928e
BUU BRUTE 1
豆傻小饼干随记
03-03 3793
import requests url = "http://ceeed4e8-1dd2-4fb5-8a98-3bda683fa9bf.node3.buuoj.cn/?username=admin&password=" for i in range(6400, 7000): res = requests.get(url + str(i)) print("[*] Try:", i) if res.text != "密码错误,为四位数字。": print(res..
BUU BRUTE 1 1
09-18
BUU BRUTE 1是一个爆破任务,根据引用所述,首先尝试爆破用户名,可以选择一个适合的字典进行爆破。接着,根据引用所述,可以切换到密码爆破模式,使用适当的字典或数字列表进行爆破。最后,根据引用所述,通过查看响应来获取flag。具体操作步骤如下: 1. 打开Burp Suite,配置代理并将目标网站的浏览器流量通过Burp Suite代理。 2. 在Burp Suite的Intruder选项卡中,将攻击类型设置为Cluster Bomb。 3. 在Payload Options中,选择Simple List作为Payload类型,并加载合适的用户名爆破字典。 4. 去掉Payload Encoding选项中的勾选。 5. 点击Start Attack开始用户名爆破。 6. 根据引用所述,接着切换到密码爆破模式。在Payload Options中,将Payload类型设置为Numbers,或继续使用Simple List加载包含0000~9999的密码字典。 7. 再次点击Start Attack开始密码爆破。 8. 查看响应,找到正确的密码并获取flag。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值