ctfshow baby杯web

最新推荐文章于 2024-02-01 11:27:13 发布
最新推荐文章于 2024-02-01 11:27:13 发布
阅读量2.4k 收藏
点赞数
文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45868644/article/details/120916294
版权

文章目录

一、baby_captcha

在这里插入图片描述

点击首页的无脑给了一个500常用的密码字典

在这里插入图片描述

看来是要爆破密码了,而根据题目给出了的信息可以知道这个系统的账号是admin,只要把密码爆破出来就行了。

在这里插入图片描述

抓包进行爆破,payload用给的500常用密码

在这里插入图片描述
滴滴滴

在这里插入图片描述拿到密码fire,然后练习下听力,根据放的声音写出来验证码
登录就有flag

天璇X
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
baby web server
10-07
baby web server 是一款很迷你使用的WEB服务器,能为网站开发提供了很多方便
ctfshow—babyweb wp
cosmoslin的博客
11-10 912
web 1 baby_captcha 首先进入界面,可以知道账号是admin,点击“无脑”进入github链接,里面放了一些弱密码。 点击登录进入登录界面,发现验证码是音频文件,所以我们需要绕过验证码。填入信息后抓包。 这里我们发现验证码应该是无条件不刷新。 无条件不刷新是指在某一时间段内,无论登录失败多少次,只要不刷新页面,就可以无限次的使用同一个验证码来对一个或多个用户帐号进行暴力猜解。换句话说,攻击者可以在同一个会话下,在获得第一个验证码后,后面不再主动触发验证码生成页面,并且一直使用第一个验证码就
CTFshow 击剑 部分WP
Nancy523的博客
11-13 4334
摆烂了摆烂了 太难了 聪明的师傅已经组队打起月赛了 试试能不能苟住前5 苟住了 复现的后面再补充吧 文章目录1.Misc中文识别带师2.Web简单的验证码easyPOP3.Pwnpwn01-My_sword_is_readypwn02-Precision_and_grace4.Osint英语阅读这是哪里卡鲁铁盒人家想玩嘛人有点多小城美食安装arph5.热身听歌识曲看图识妹进群得码 1.Misc 麻麻的 只会一题 其他的等复现再补充吧 中文识别带师 挺好玩一个题 格局打开 linux nc进环境(注意进
ctfshow baby MISC 不问天 WriteUp
Nancy523的博客
06-03 407
题目 附件下载下来 拖进010梭哈一下,,没啥特别的 foremost走一遭 掏出一个封面图片跟一个加密的zip文件 前面用肉眼啃 感觉这小点点有点特别 中间有一行白色的小点不太一样 不知道咋处理 丢进stegSlove 胡乱用眼睛啃出来有内容:password:BVnumber(不是正解 瞎猫碰上死耗子 赛后参考了套宝的wp 音频文件末尾有一串base64考虑近邻法 ps打开 修改(具体参考套宝的wp 反正我不会(bushi) 在题目提示中得到BV号 打开压缩...
渗透测试工具大全
黑战士的博客
01-12 2077
由本人亲测用过的工具,非常实用!
ctfshow baby 六一快乐 部分MISC WriteUp
mumuzi的博客
06-02 3817
baby baby babyLSB 首解:zsteg+reverse+猜测 然后猜了个LSB ctfshow{WeiShenMeBuYaoLSB} 预期: 因为用stegsolve的时候g通道发现有内容 就怀疑是围了一圈,写个脚本: from PIL import Image img = Image.open("flag1.png") w,h = img.size[0],img.size[1] t1=t2=t3=t4=flag = '' for i in range(w): p = img.
ctfshow baby MISC 美丽的小姐姐 WriteUp
Nancy523的博客
06-03 908
题目
ctf.show
nidaxin的博客
02-05 2985
爆破 21.【自定义迭代器】 先抓包看看,返回包里面有个admin,所以就猜测用户名是admin
CTFshow babywp
灰太的表格的博客
06-23 516
baby_captcha 点击无脑,会给一个字典。爆破 admin fire ctfshowcms index.php里有个包含 /install/index.php里是个重新安装的操作,但是有锁。这里可以用存在include的界面将这个页面包含进来。再进行重新安装。这段代码有个连接数据库的操作,我们可以用这点来构造一个恶意的mysql客户端来进行任意文件读取。 原理看这:https://www.modb.pro/db/51823 主要这个: 恶意脚本:https://github.com/Moro
Baby Web Server v2.7.2.zip
07-17
Baby Web Server 可以替代微软的IIS,用于个人主页测试,ASP源代码测试等,经姥姥汉化压缩,大小仅90.5KB,堪称史上最小的网络服务器!使用方法非常简单,只要设定网页路径及网站首页,然后在浏览器地址栏输入本地...
PCA.rar_baby
09-14
thuat toan pca danh cho nhung new baby
amazon_baby.rar
10-11
amazon_baby.csv亚马逊婴儿用品数据(包含NAME,REVIEW,RATING三列),适用于华盛顿大学机器学习专项课程,需要自取
baby-LIN-II.pdf
08-05
baby-LIN-II手册
渗透测试工具库总结(全网最全)
最新发布
qq_59468567的博客
02-01 1815
自整理,勿喷
CSP的理解与绕过
rev1ve的博客
08-31 504
刚学习完xss,把xsss-labs靶场都通了打算试试水,遇到此题[AFCTF 2021]BABY_CSP,借此机会学习下CSP(CSP)内容安全策略,是一个附加的安全层,有助于检测并缓解某些类型的攻击,包括跨站脚本(XSS)和数据注入攻击。它实质就是白名单制度,开发者明确告诉客户端,哪些外部资源可以加载和执行,哪些不可以。
用户阅读协议完毕之后才可以注册
CZNEU的博客
03-19 250
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Do
渗透测试-验证码的爆破与绕过
热门推荐
道阻且长,行则将至。
01-26 3万+
验证码识别 点击F12打开开发者工具,查看前端源码,找到生成验证码的URL。 将URL输入搜索框,验证是否正确。
CTFShow2021六月赛Web
feng的博客
06-02 972
CTFShow2021六月赛Web baby_captcha 嗯。。。阴间题。。。。呜呜呜 就是直接爆破,先听一个正确的验证码,然后直接bp爆破,别管302,爆破正确了会直接返回200: 爆破的脚本也在题目的首页给了,是github上的password500。 ctfshowcms 我出的一个简单的代码审计,取自某个新手入门审计的CMS。其实真正的对于渗透利用不大,但是感觉这种思路挺有意思的,很适合用来当CTF题目来出。 index.php存在一个任意的php文件包含: $want = addslashe

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值