ctfshow--web入门爆破

最新推荐文章于 2023-09-07 13:15:00 发布
最新推荐文章于 2023-09-07 13:15:00 发布
阅读量300 收藏
点赞数
文章标签: python web 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50888622/article/details/121510396
版权

21.爆破什么的,都是基操
下载密码破解字典,打开链接,是一个用户名密码输入,用burp进行爆破
随便输入一个用户名和密码,然后在burp中用自定义迭代器进行爆破
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
最后直接进行攻击,然后爆破出现flag
在这里插入图片描述
22.进行子域名爆破(并未爆出结果)在线子域名爆破得到好几个域名
在这里插入图片描述
然后将vip.ctf.show打开,将光标放在标签页上面会显示一个flag

在这里插入图片描述

23.web-23还爆破?这么多代码,告辞!
打开链接可以看到php代码,由代码可以知道token被md5加密了,分析可知第一位加上第十四位等于第十七位,第一位加上第十四位加上第十七位除以第一位等于第三十一位
用代码在pycharm中跑一下,token=3j可以得到flag


import requests

a = "3jabcdefghiklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ012456789"
for i in a:
    for j in a:
        url ="http://d7d42d83-afeb-4c12-81e0-8b6ef5237069.challenge.ctf.show/?token="+str(i)+str(j)
        req = requests.get(url=url).text
        if "flag" in req:
            print(req)
            exit()
        else:
            print(url)
#3j

在这里插入图片描述
24.web24-爆个🔨

596明7
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web入门-爆破
wo41ge的博客
11-09 498
web-21 进入题目链接 下载附件 拖进winhex 文件头开头 504B0304, 是压缩包文件头。 进行改后缀 给了一个字典
CTFshow web入门爆破23
a861511690的博客
06-09 486
CTFshow web入门爆破23 #py -3.9 # -*- coding:utf-8 -*- import hashlib dic = '0123456789qazwsxedcrfvtgbyhnujmikolp' # md5 = hashlib.md5() # md5.update(dic) # ret=md5.hexdigest() # print(ret) for a in dic: #直接遍历所有的数字和字母的组合,几个数都行这里举两个数为例 for b in dic:
web入门 爆破
博客地址 www.sec0nd.top
03-12 4274
文章目录 web21 web22 web23 web24 web25 web26 web27 web28
ctfshow爆破web23
m0_62584974的博客
04-04 1022
2022/3/27 Web入门23爆破 打开可以看到php代码,首先分析代码,可以知道 token被md5加密,且它的第一位=第十四位=第十七位,(第一位+第十四位+第十七位)/第一位=第三十一位 根据代码编写php脚本: <?php for($i=0;$i<10000;$i++) { $token=md5($i); if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14.
CTFshow_web入门_爆破
bilala的博客
08-19 1537
文章目录前言- - > web21- - > web22- - > web23- - > web24- - > web25- - > web26- - > web27- - > web28 前言 - - > web21 * 考点: intruder中的Custom iterator(自定义迭代器) 先下载题目所给的zip,解压后发现是本字典,那必须是本题要用到的字典了 打开题目,登录,抓包 将图中乱码用base64解码 发现传参格式为: 账号冒号
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
JWT爆破篡改工具-离线
最新发布
04-03
爆破到篡改,完美闭环
软件爆破入门教程(适用新手)
05-22
软件爆破入门,用通俗的语言讲解软件爆破理论和例子
二级域名爆破工具
08-18
二级域名爆破工具
子域名探测工具
04-07
可用于爆破扫描出网站子域名,可自定义扫描线程,扫描速度快,效率高!!
新手教程-爆破入门
weixin_30412167的博客
04-02 152
【新手教程一】小Z以UPX为例,讲解什么是壳,什么是压缩壳? UPX(the Ultimate Packer for eXecutables)壳大家都不陌生,基本上是我们学习破解时候学习的第一个壳。我们来到吾爱破解,我们是来学习破解的,为什么让我们非要学习脱壳呢? 虽然暂时不懂为什么要脱壳,我们可以先看看为什么要加壳?毕竟先有加壳才有脱壳的嘛(是先有鸡呢?还是先有蛋呢?)一. 我写的...
CTFshow 爆破 web21
Kradress的博客
10-28 244
根据提示 爆破什么的,都是基操 进去弹出表单,要求输入账号密码 通过bp抓包得到,发现Authorization 后面的是base64加密的字段 解密得到 用户名:密码 对admin:进行加密 用bp把请求数据包发送到Intruder模块,构造payload(第一个$前面的是admin:的base64加密) 加载题目给的字典(zip文件重命名1.zip,可以得到字典的txt文件),然后添加规则,将payload进行base64加密,并且把下方的url加密的勾去掉,开始爆破 由于题库对请求速度做
Hydra密码爆破工具使用教程图文教程(非常详细)从零基础入门到精通,看完这一篇就够了。
m0_61869253的博客
09-07 4374
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
ctfshow_爆破
qq_45951598的博客
03-10 235
这里写目录标题web23web24 web23 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 11:56:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0);
破解入门【OllyDebug爆破程序】
u011105442的专栏
11-08 2804
逆向破解这块我也是个刚起步的小菜,入门都还算不上吧,看了点基础教程,先动手练习一下增加点兴趣。嘿嘿 工具: peid //查壳工具 OllyDebug //反汇编、动态调试工具 简称OD 壳的概念: 作者编好软件后,编译成exe可执行文件。 1.有一些版权信息需要保护起来,不想让别人随便改动,如作者的姓名等,即为了保护软件不被破解,通常都是采用加壳...
ctfshow-web入门爆破
08-30
在ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回数据包,可以在爆破过程中去掉2.txt,只爆破目录即可。可以通过查看返回的数据包来获取目录中的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow web185 正则爆破脚本](https://download.csdn.net/download/eason612/86793758)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow web入门——爆破](https://blog.csdn.net/qq_49480008/article/details/112991503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值