CTF-Web27(日期爆破)

已于 2023-08-30 13:55:59 修改
阅读量248 收藏 1
点赞数
分类专栏: ctfshow-web 文章标签: 网络安全 安全 web安全 系统安全 网络攻击模型
于 2023-08-30 13:50:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47059164/article/details/132580713
版权

打开环境---点击录取名单---发现学生名和身份证

选择其中一个学生的信息到学籍查询系统尝试登录---抓包

设置密码为变量----使用sinper模式 

 

取得身份证号,查询获得学号密码,登录获得flag

正确的返回请求Length与其它不一样,改身份证号为正确身份证号

除了用sniper之外还有2种方法

1、用脚本生成字典,直接载入字典跑

2、设置年月日3个参数,用集束炸弹跑 

打怪兽的Sea
关注
专栏目录
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7360
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
“百度杯”CTF比赛 九月场-web123题
weixin_46784800的博客
12-29 527
“百度杯”CTF比赛 九月场-web123题 知识储备 敏感信息泄露 敏感信息泄露,是指存在一些备份文件未经处理,而保存在网站目录上,可以进行访问,获得一些信息。 网站备份文件泄露常见后缀: .bak .html _index.html .swp .rar .txt .zip .7z .sql .tar.gz .tgz .tar 网站备份文件泄露扫描工具: Test404网站备份文件扫描器 v2.0(win) ihoneyBakFileScan(python) ​ ihoneyBakFile
WEB27_Redis
01-08
WEB27_Redis
CTFshow爆破web27
最新发布
potatojiang的博客
07-31 177
有点渗透的味道了。这里模拟一个大学的登录系统,给到我们的有一份录取名单以及录取查询的网站首先首先。
CTFshow 爆破 web27
Kradress的博客
10-28 442
点击录取名单可以得到一份表格,然后根据姓名身份证在学生学籍信息查询系统查询。中间八位是出生年月日,我们可以用bp爆破,前四位年份1980-2021 月份01-12 日期1-30
CTFSHOW系列-web27(爆破-日期爆破)
siu~
12-05 660
CTFSHOW系列解题思路
ctf.show_web27
2301_79229506的博客
05-17 403
这道题各位师傅可能遇到的困难,我都在此罗列出来。
CTFShow Web入门_爆破
qq_19533763的博客
04-01 1201
Web21 随便输入抓包 发现Base64加密 账号和密码用:隔开 使用BP构造payload爆破 下载官方提供的字典 把后缀名改为.zip即可打开 使用Custom iterator模式 第一部分 第二部分 第三部分使用字典 添加base64加密 关闭url编码 爆破完按length排序查看最小的回包 Web22 子域名爆破爆破ctf.show 最终在vip.ctf.show的源码发现了flag Web23 error_reporting(0); include('fla
CTF-NEFU校赛-题解
StormTechnology的博客
12-22 716
Write by NEFUNSI: ghosin 0ERROR 签到 signin 下载 signin.txt 打开得到一串 base64,解码得到 flag{we1come_t0_NEFUCTF!} 。 Re_SignUp 下载 SignUp ,使用 010 Editor 打开发现是 Linux 可执行文件。用 ida64 打开可看到 main 函数处有字符串 xr yeI^r...
ctfshow web入门 爆破
ccfly1012的博客
08-13 2631
目录 web21 web22 web23 web24 web25 web26 web27 web28 web21 custom iterator 随便输入一个密码,然后抓包,会是这样 会发现一个base64编码,解码发现它的形式为——admin:密码 所以在这个时候,我们要用自定义迭代器 第一段为admin 第二段为“:” 第三段为题目附件下载的密码 特别注意的是,要进行base64加密 而且不能进行字符url编码,因为,在base64加密后,
Bugku CTF web27Web
ChaoYue_miku的博客
03-10 420
0、打开网页,只提示输入变量a,而没有源代码 此题缺失源代码,如果没有源代码,无法正常解答。 题目来源:南京邮电大学网络攻防训练平台 Web题 md5 collision 我们从网上找到了该题的源代码 1、查看并分析源代码(MD5弱碰撞) $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) {
ctfshow-web入门-爆破web26-web28)
Welcome To Myon'Blog !
06-05 1363
提取:\u606d\u559c\u60a8\uff0c\u60a8\u5df2\u88ab\u6211\u6821\u5f55\u53d6\uff0c\u4f60\u7684\u5b66\u53f7\u4e3a02015237 \u521d\u59cb\u5bc6\u7801\u4e3a\u8eab\u4efd\u8bc1\u53f7\u7801。可以注意到,这里的爆破位置恰好是身份证号的出生年月日的地方,年的话我们就从 1990 开始到 2024,月的话就是 00 到 12,日的话就是 01 到 31。
CTFshow-web爆破
weixin_44770698的博客
06-24 1150
CTFshow-web爆破wp
JavaWeb27(SMBMS项目搭建04)
qq_51224492的博客
09-07 296
实现修改密码功能 1.UserDao接口 //修改当前用户密码 public int updatePwd(Connection connection,int id,int password)throws SQLException; 2.UserDao接口实现类 public int updatePwd(Connection connection, int id, int password) throws SQLException { //用来执行预编译 Prepar
WEB27_Listener
qq_38827988的博客
03-28 125
Listener介绍: 监听器,负责监听一些浏览器与服务器的动作,来完成某些事情 监听的参与者: 事件源:触发监听器 监听器:监听事件源 6+2:6个监听器+两个监听器 绑定:负责绑定监听器与事件源 响应事件:监听器被触发后的动作 Listener类型: 6个监听器: 分类一:按照监听的对象划分:ServletContext域,HttpSession域,ServletReq...
刷题之旅第27站,CTFshow web7
cc菜的一批
02-17 1021
感谢ctf show平台提供题目 过滤了空格,使用/**/绕过,之后就是常规的注入方式了。 尝试web题目之前,数据库结构,搜索得到flag index.php?id=0/**/or/**/1=1/**/**/union/**/select/**/1,flag,3/**/from/**/flag# 原创文章不易,点个赞再走吧。 ...
python 身份证号校验码计算方法
weixin_47411110的博客
04-02 2216
# 身份证验证规则: # 第十八位数字(校验码)的计算方法为: # 1.将前面的身份证号码17位数分别乘以不同的系数。从第一位到第十七位的系数分别为:7 9 10 5 8 4 2 1 6 3 7 9 10 5 8 4 2 # 2.将这17位数字和系数相乘的结果相加与11进行相除。 # 3.余数0 1 2 3 4 5 6 7 8 9 10这11个数字,其分别对应的最后一位身份证的号码为1 0 X 9 8 7 6 5 4 3 2。 # 4.例如 余数为 0 , 则身份证最后一位就是1 # 余数为 2
[CTF] CTFShow→WEB入门→爆破web 21~web 28】
ZXW_NUDT的博客
12-21 3217
web 21 这个时候还是老样子,用Burp Suite Community Edition抓包 先随便输一个用户名密码 比如 用户名:admin 密码:123456 抓到的包有个base64加密的,解密看一下格式 所以这个格式是:用户名:密码 这样就可以利用所给的密码字典跑密码了 具体操作看这里:[CTFHub]基础认证:Here is you flag:click(webweb前置技能>HTTP协议) web 22 略 web 23 <?php /* # -*- coding: ut
ctfshow-web入门——爆破web21-web28)
m0_62905745的博客
04-14 2068
本篇文章是ctfshow的web入门部分的爆破wp(web21-web 28),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习吖
揭秘CTF-Web-Challenges中的四个Web挑战
资源摘要信息:"CTF-Web-Challenges是一组关于Web安全的挑战,包含四个级别的练习。这些练习主要关注的是针对Web应用的安全漏洞,让参与者通过渗透测试的方式来解决。每个级别的挑战都设计得越来越难,目的是测试和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值