ctfshow爆破

最新推荐文章于 2024-03-10 00:31:51 发布
最新推荐文章于 2024-03-10 00:31:51 发布
阅读量3k 收藏 1
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54648419/article/details/119730007
版权

web21

登陆抓包
在这里插入图片描述
发现账号密码被加密,这里先解密
在这里插入图片描述
发现中间用一个冒号隔开了,发到Intruder模块进行爆破
在这里插入图片描述利用题目所给的字典(重命名为.zip,再解压出来),在Payload1后添加:后缀,对Payload1、2进行base64加密
Payload set 1

在这里插入图片描述

Payload set 2
在这里插入图片描述
因为这样跑需要跑太多次了,这里已经知道账号就是admin了,直接对密码进行爆破。
在这里插入图片描述发送到重放模块得到flag

在这里插入图片描述

web22

flag.ctfer.com,根本打不开
vip.ctf.show
在这里插入图片描述

web23

<?php
error_reporting(0);

include('flag.php');
if(isset($_GET['token'])){
    $token = md5($_GET['token']);
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
            echo $flag;
        }
    }
}else{
    highlight_file(__FILE__);

}
?>

贴个脚本,假设是三位数

<?php
error_reporting(0);
$string = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
print (strlen($string)."\n");

for ($a = 0; $a < 62; $a++) {
    for ($b = 0; $b < 62; $b++) {
        for ($c = 0; $c < 62; $c++) {
            $flag = $string[$a] . $string[$b] . $string[$c];
            $token = md5($flag);
            if (substr($token, 1, 1) === substr($token, 14, 1) && substr($token, 14, 1) === substr($token, 17, 1)) {
                if ((intval(substr($token, 1, 1)) + intval(substr($token, 14, 1)) + substr($token, 17, 1)) / substr($token, 1, 1) === intval(substr($token, 31, 1))) {
                    echo $flag . "\n";
                }
            }
        }
    }
}

在这里插入图片描述还有一些两位的像62 ZE 3j 都可以,随意传参进去就是了

web24

<?php

error_reporting(0);
include("flag.php");
if(isset($_GET['r'])){
    $r = $_GET['r'];
    mt_srand(372619038);
    if(intval($r)===intval(mt_rand())){
        echo $flag;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}

伪随机数,当种子不变时,实际生成的随机数也是不变的,所以我们可以直接找到那个数传进去就是了,得到1155388967

<?php
mt_srand(372619038);
echo (mt_rand());
?>

web25

<?php
error_reporting(0);
include("flag.php");
if(isset($_GET['r'])){
    $r = $_GET['r'];
    mt_srand(hexdec(substr(md5($flag), 0,8)));
    $rand = intval($r)-intval(mt_rand());
    if((!$rand)){
        if($_COOKIE['token']==(mt_rand()+mt_rand())){
            echo $flag;
        }
    }else{
        echo $rand;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}

总思路,固定种子数的随机数是一定的,利用第一个随机数找到种子数,然后再用种子数找第二第三个随机数,然后分别给r和token赋值,所以第一步,利用随机数找种子,用到php_mt_seed下载后先make再使用命令,不然报错权限不够啥的
在这里插入图片描述
在这里插入图片描述
因为刚开始就告诉了版本号所以找相关的,这几个都试了试,最后一个成功

在这里插入图片描述

web26

burp抓包直接爆破密码
在这里插入图片描述
在Repeater处go一下即可,不过这里如果值全是空的话,查看页面源代码发现function check()

在这里插入图片描述

web27

点击录取名单,下载文件得到
在这里插入图片描述
并且还有个这个
在这里插入图片描述

直接burp就是爆破它的年份

在这里插入图片描述

在这里插入图片描述

进行unicode解码得到学号,直接登录成功获得flag
在这里插入图片描述

web28

where is flag?,看url就是目录,那我们直接brup跑目录,这里还要去掉2.txt
在这里插入图片描述

都设置100直接跑就是了最后跑出

在这里插入图片描述
在这里插入图片描述

Matat4
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
【CTF练习】Ctfshow入门 爆破(21-24)
最新发布
Lush_hair_Dl的博客
03-10 1655
爆破题常用的工具就是bp的Intruder模块,将抓到的包发送到Repeater(点击action会有相应选项),用字典爆破:本题是一个登录窗口,首先第一步就是先输入用户名为:admin(一般没有额外提示就这么猜),密码随便输(此处输入111),然后登录。这一过程的目的是为了抓包查看爆破点有的时候抓包会直接看到用户名和密码的位置,这里就不能直接看到,此处将用户名和密码进行base64加密(对于一串字符后有=,基本就要猜测这一串数据是否是base64加密,解密看看是否有什么信息),解密后发现是。
CTFshow web入门之爆破(web21-web28)
小白的博客
05-10 502
爆破在理解题目意思以及正确构造爆破payload内容还是很简单的。
CTFSHOW WEB入门——爆破
Chur的博客
09-16 770
WEB入门——爆破 BP
CTF工具使用汇总
qq_47804678的博客
12-20 4412
做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。
CTFshow-web入门-爆破
qq_63575829的博客
04-18 374
CTFshow-web入门-爆破
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
RAR爆破软件
01-27
支持离线爆破 ,同时可以长时间在线记录数据,防止重复破解
弱口令集合压缩包.rar
08-18
CTF题目中常用的弱口令;包括姓名、数字组合等密码;各种弱口令
(保姆级解析)ctfshow——20道vip限免题目解析
qq_74426248的博客
08-16 536
【CDN穿透没有做出来】文章是本人的详细做题过程,里面包含踩坑,欢迎各位师傅一起讨论交流。希望做出来【CDN穿透】的师傅,可以私我一份题解(doge),万分感谢。
ctfshow web 爆破
m0_63166189的博客
07-06 89
web21题目:爆破是什么,都是基操那么就打开burp进行抓包,记住要抓登录的包,抓到后注意最后一行,是一个base64编码,解码明显这就是我们需要爆破的地方,第一步猜测账户名为admin,那么就只需要爆破密码即可,那么我们就要确定密码是那几个字母显然密码是后面的部分那么就开始爆破喽,先将抓到的包送到intruder里,然后将密码那部分添加变量符号设置playloads第一项不动,第二项上传密码本即题目附带的,第三项选择编码方式,base64并将最后一项的勾取消掉。
CTF--伪随机数爆破
weixin_44711063的博客
03-30 2580
CTF–伪随机数爆破 题目:一个由纯汇编编写的CrackMe,要求输入正确密码,不能直接爆破 .题目分析: 1、先托到PE文件查看工具里看看,发现这软件有TLS表,几乎就可以直接判断它带有了反调试,具体是怎样反调试还得详细查看 2、将程序先丢进OD,没有断下,很正常。因为有反调试嘛 3、于是我们设置在TLS下断 ( 需要OD有这个插件 )或者直接查看TLS表中AddressOfCallBacks来得到第一个callback函数的地址,这里是0x402000 4、直接在0x402000这里下断,重新运
CTFshow web入门 爆破
m0_64180167的博客
07-27 616
输入账号密码 抓包 发现下面存在一个base64编码我输入的是 123 123发现就是base加密账号 密码那我们怎么通过intruder模块 自动变为 base64呢然后去payload------>custom iterator(自定义迭代器)位置1导入admin因为是 账号:密码 这个组合 所以位置2 选择 :位置3再一次导入字典选择编码 我们在下面的进行编码选择还有记得取消自动url编码然后直接开始就可以了。
CTFshow——web入门——爆破web21-web28 详细Writeup
Leaf_initial的博客
08-01 273
解释一下为什么每一次的mt_rand()+mt_rand()不是第一次的随机数相加,因为生成的随机数可以说是一个线性变换(实际上非常复杂),每一次是确定的但是并不一样,所以不能 进行第一次*2就得到mt_rand()+mt_rand(),所以说只要我们得到种子就可以在本地进行获得自己想要的值解题。的值,该值经过md5加密后要他的第1,14,17位的值都相等,并且第1,14,17,31的值是整数并且第1,14,17位的值相加之后除以第1位的值等于第31位的值。
《重生之我要把ctfshow刷完》之信息收集篇
weixin_44502336的博客
11-28 941
这段时间一直搞比赛,而且日常零输出,所以复现了几个礼拜的小呆决定重拾自己和学弟一人250买的会员,开始ctfshow的"web入门"之旅(不得不说,ctfshow真的是yyds) 啪很快啊。 第一章是信息收集 web1 很简单的,flag就在前端html源码里面 web2 众所周知,类似于这种无法查看前端源代码的情况,其实我们可以直接用view-source: web3 有时候,让我们抓个包这种题目,直接F12 进入network直接看响应头,就能直接找到flag web4 web4其实也是一个ctf常用
ctfshow---vip限免题目11~20
zhhhb1005的博客
04-03 2396
域名txt记录泄露 提示:域名其实也可以隐藏信息,比如ctfshow.com 就隐藏了一条信息. 有一个工具在线域名解析记录检测 这个我解析不出来看别人博客弄出来的 敏感信息公布 加上后缀/admin/,出现一个登录窗口 用户名是admin;密码则是在网页中 在网站下面发现一串数字,输入,登录后得出flag。 内部技术文档泄露 鼠标随便晃,发现下面有个东西可以点击 打开后发现给出了具体步骤 这个是在你自己的题目网址后面加上/system1103/login.php...
ctfshow web入门 爆破
08-24
在Web入门的CTF比赛中,爆破通常用于暴力破解登录页面或者访问受保护的资源。 要进行Web爆破,你需要使用一个工具或编写自己的脚本来自动化这个过程。一种常见的工具是Burp Suite,它提供了强大的代理和爆破功能。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值