ctf.show之爆破

已于 2024-09-26 19:48:55 修改
阅读量233 收藏
点赞数
文章标签: web安全 计算机网络
于 2024-09-25 14:55:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68477635/article/details/142519300
版权

目录

web21 :  爆破什么的,都是基操

web22 :  域名也可以爆破的,flag.ctf.show域名失效

web23 : 还爆破? 这么多代码,告辞! ​编辑

web24 : 爆个🔨

web25: 爆个🔨,不爆了

web26 : 这个可以爆

web27: CTFshow菜鸡学院招生啦!

web28 : 大海捞针 

web21 :  爆破什么的,都是基操

首先是一个登录页面,我们可以尝试简单的抓一下包,如下图所示: 

已知: Authorization请求头用于验证是否有从服务器访问所需数据的权限,则我们对其解码 

了解其其结构之后,我们右键,将其发送到攻击器里,并进行设置 

首先是在Payload选项里导入在ctfshow里提供的爆破字典 ,其次在payload处理里添加两个,一个是添加前缀,因为前缀都是,另外一个是进行编码,因为Authorization是已经经过base64编码了的。其次是在最后一栏把playload的url编码给取消了,即取消URL编码字符

接着还可以设置一下playload最后回显的内容,即有ctfshow的,最后,右上角开始攻击,得到一个为状态码为200即可获得此题的flag了。

web22 :  域名也可以爆破的,flag.ctf.show域名失效

此题暂时环境出错,但也有wp

解题思路: 首先是用360quake使用空间搜索引擎-->360quake搜索语法-->domain="ctf.show"就可以搜索出子域名-->vip.ctf.show可以发现子域名vip.ctf.show下面有flag,得到flag==》flag{ctf_show_web}

web23 : 还爆破? 这么多代码,告辞! 

莫慌、观察所给的php代码,那么我们可以编辑一个相同的代码,只不过加了一个for循环遍历,来获取最终的token,如下图所示: 

发现token=422,则我们直接在页面访问,如: 

web24 : 爆个🔨

题解: 这题主要是注意两个点,一个是函数将它运行出来,一个是下面给的版本的提示,因为不同版本给的函数结果或许有不同,我这边是直接跑出来了,如下图:

得到结果,也就是此题的r的值,所以我们直接在url上访问,如下图: (得到flag)

web25: 爆个🔨,不爆了

没太搞明白那几个函数,我知道是代码审计,等日后,回头再过来看吧。

web26 : 这个可以爆

这题首先是有一个安装界面,我们并未发现什么,我们直接抓包,看看有啥发现,抓完包可以点击send发送,看看响应里会有什么新的发现。

最终还是在响应里拿到flag。

web27: CTFshow菜鸡学院招生啦!

解题思路: 首先有录取名单可下载,其次的话,有学生学籍信息查询系统,因为录取名单里的身份证,我们是未知的,然而学生学籍查询系统,是根据人名,和身份证号去登录,人名我们是知道的,只需要对身份证部分号码进行爆破即可。因此,我们在学生学籍信息查询系统里进行抓包,如下图所示:  

接下来进行爆破设置,如下图所示: 

开始爆破即可,得到flag。

web28 : 大海捞针 

题解: 此题是目录爆破,在url上发现/0/1的目录,我们对此进行抓包,并爆破,如下图所示 :

开始攻击,攻击发现有200的状态码: 得到flag。。。

此题有一个小细节就是:

不仅是将1和2添加为playload,而且要将2.txt改为index.php,个人理解是,如果没有加,那么就会一直重定向的,得不到返回值,所以必须得加,加得话得加index.php,老套路。

Tux6969
关注
ctf.show
nidaxin的博客
02-05 3069
爆破 21.【自定义迭代器】 先抓包看看,返回包里面有个admin,所以就猜测用户名是admin
ctf.show爆破(web21-web23)
wanan的博客
08-31 964
ctf.show爆破(web21-web23)
【网络安全】ctf实战-ctf.show-vip题目限免
weixin_65311462的博客
08-28 1319
2. 得到set-cookie:flag=ctfshow%7B29db2c06-7471-4f20-bcfb-4bff9c68a879%7D,明显被加密过了,用hackbar url解密(Encode),.3.得到提示信息,//flag in fl000g.txt flag{flag_here}->拼接flag{flag_here},不成?得出flag=ctfshow ctfshow{bd36ef96-1c5e-4b4e-aba9-7af9ecdba24e}
CTF.SHOW刷题-CRYPTO
weixin_52108340的博客
02-22 1260
CRTPTO板块。
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
CTF show 萌新区解题报告 (一)
qq_51090016的博客
02-23 1724
萌新区1—10)1.萌新认证2.萌新_密码13. 萌新_密码24.萌新 密码35.萌新 隐写2总结: 1.萌新认证 好了好了,我知道我是萌新了。。 2.萌新_密码1 根据经验,这看着应该是16进制,转换成字符串看看: 这就很明显是base64了 这又是啥?看了大佬的wp,原来是栅栏密码(有没有大佬说一下栅栏密码有什么易于分辨的特征),栏数一个个试,还好到2就出来了: 3. 萌新_密码2 这题好坑啊,提示的键盘才是重点。。。 rdcvbg 2qase3 6tghu7这三团字符字符的共同特点就是,在键盘上
ctfshow-听说你喜欢爆破
m0_67507776的博客
05-17 393
python3 outguess爆破脚本 # OGBrute.py import os import pandas from datetime import datetime beginDate = '18810101' #密码开始值 endDate = '19001231' #密码结束值 dic = [datetime.strftime(x, '%Y%m%d') for ...
ctfshow-web入门-爆破web26,27,28)
HkD01L的博客
06-20 1129
ctfshow web26 web27 web28
CTFShow Web入门_爆破
qq_19533763的博客
04-01 1210
Web21 随便输入抓包 发现Base64加密 账号和密码用:隔开 使用BP构造payload爆破 下载官方提供的字典 把后缀名改为.zip即可打开 使用Custom iterator模式 第一部分 第二部分 第三部分使用字典 添加base64加密 关闭url编码 爆破完按length排序查看最小的回包 Web22 子域名爆破爆破ctf.show 最终在vip.ctf.show的源码发现了flag Web23 error_reporting(0); include('fla
CTFshow——WP(CRYPTO[1~10])
hahaha233330的博客
11-05 2476
网址:CTF-show ~ 1、密码学签到 看起来就是倒序排列。 还真的是,送分题。 2、crypto2 是 jjencode,直接扔控制台。 3、crypto3 aaencode,同上,还是扔控制台。 4、crypto4 RSA解密,简单的py脚本。 import libnum p = 447685307 q = 2037 e = 17 print(libnum.invmod(e, (p - 1) * (q - 1))) 5、crypto5 RSA非对称解密,脚本走起。 import li
【网络安全 | 漏洞挖掘】隐藏的 DOS 技术
最新发布
等风来
11-11 107
我调查了这些参数的用途,发现它们被传递给了第三方服务,且该服务的文档说明这些参数是安全的。你可以试试这样做:前往https://ash-speed.hetzner.com/并找到一个测试文件(大小大约1到10 GB),如果服务器等待URL请求完成,你可以通过大量此类请求来淹没服务器,从而导致它最终崩溃。于是我发送了一个包含1000个UUID的列表,结果网站在60秒后超时,并出现了显著的延迟。在我的案例中,这导致了客户网站的DOS攻击,问题被发现并快速修复,甚至在我报告漏洞之前。
数据安全、信息安全、网络安全区别与联系
2401_88326591的博客
11-07 879
信息安全是保护信息系统免受意外或故意的非授权泄漏、传递、修改或破坏。
shodan 【2】(泷羽sec)
m0_68984471的博客
11-08 820
shodan的使用方法
【网络安全 | 并发问题】Nginx重试机制与幂等性问题分析
等风来
11-09 269
在现代互联网应用中,高可用性(HA)是确保系统稳定性的关键要求之一。为了应对服务器出现故障或超时等问题,负载均衡被广泛应用于分布式系统中。Nginx作为一种高性能的反向代理服务器,常常被用于实现负载均衡和容错功能。当被代理的服务出现错误时,Nginx可以自动将请求转发到其他健康的服务器,从而提高系统的可用性和容错能力。然而,在实际应用中,Nginx的错误重试机制可能会导致一些业务上的意外问题,尤其是在处理非幂等性HTTP请求(如POST、DELETE)时。
网络安全属性详解
QQ_778132974的博客
11-06 722
实现方式:通过监控和管理信息的传播过程,以及限制不良信息的传播,来实现信息的可控性。因此,可以通过创建含有网络应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等信息的“WEB指纹”,来对某个互联网应用进行识别。在网络安全态势评估中,利用网络安全属性的历史记录和运行状况等信息,可以判断一个网络当下的安全状态和网络安全发展趋势。三、应用场景网络安全属性广泛应用于国家信息基础设施的各个领域,如教育、娱乐、医疗、运输、国家安全、电力供给及通信等。
【网络安全 | 漏洞挖掘】Google SSO用户的帐户接管
等风来
11-11 90
获取CSRF令牌相对简单,它位于用户资料页面(https://target.com/profile)的meta标签中。利用XSS,我们可以针对任何使用Google SSO登录的账户发送“解绑Google账户”请求,然后暴力破解OTP。遗憾的是,我们发现的所有潜在请求都非常安全,没有可供利用的绕过方式。当使用Google SSO登录后,用户有一个选项可以解绑Google账户,从而改用邮箱和密码登录。在这篇博文中,我将详细介绍找到针对Google SSO用户的账号接管(ATO)漏洞的过程。
网络安全CTF竞赛模式、题目类别、所用工具小结
2401_88751289的博客
11-08 972
题目涉及隐写术、流量分析、电子取证、人肉搜索、数据分析、大数据统计等,覆盖面比较广,主要考察参赛选手的各种基础综合知识。Web类题型是CTF的主要题型,主要考察参赛选手是否掌握常见的Web漏洞,如XSS、文件包含、命令执行、上传漏洞、SQL注入等。参考工具:file、010Editor、Binwalk、foremost、dd、Stegsolve、Audacity、steghide、Wireshark等。、url、ascii、摩斯电码等)和加密方式(MD5、SHA、AES、DES、RSA、栅栏加密等)。
网络安全常见面试题--含答案
2401_88326437的博客
11-06 1546
跨站点脚本攻击,指攻击者通过篡改网页,嵌入恶意脚本程序,在用户浏览网页时,控制用户浏览器进行恶意操作的一种攻击方式。跨站点请求伪造,指攻击者通过跨站请求,以合法的用户的身份进行非法操作。可以这么理解CSRF攻击:攻击者盗用你的身份,以你的名义向第三方网站发送恶意请求。CRSF能做的事情包括利用你的身份发邮件,发短信,进行交易转账,甚至盗取账号信息。文件上传漏洞,指的是用户上传一个可执行的脚本文件,并通过此脚本文件获得了执行服务端命令的能力。
软考教材重点内容 信息安全工程师 第1章 网络信息安全概述
it知识分享 free for nothing..
11-06 1024
软考教材重点内容 信息安全工程师 第1章 网络信息安全概述
网络安全渗透测试的相关理论和工具
2401_88751289的博客
11-07 859
渗透测试报告的内容摘要其实就是对最终报告的一个概述,这部分内容必须避免长篇大论,应该以高度精练的语言概述我们在整个渗透测试过程的工作。另外,在描述时采用的语言也应该尽量简单,避免使用过于专业的术语,侧重描述目前目标网络中的漏洞可能带来的风险。渗透测试报告的内容摘要应该以发现的漏洞作为切入点,结合客户的实际安全需求来完成。如果我们现在为一家银行做测试,那么银行可能最关注的就是所有客户的信息,黑客可能会利用银行对外发布 HTTP 服务的 Web 应用程序来窃取这些信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值