Web题解3 - 密码口令 (CTFHub)

已于 2024-02-29 17:18:25 修改
阅读量224 收藏 5
点赞数 1
文章标签: web安全
于 2024-02-29 17:14:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73688004/article/details/136375642
版权
本文讲述了在CTF比赛中使用burpsuite进行密码口令破解的过程,包括集束炸弹模式的应用、错误状态码分析以及字典质量对解题的影响。作者还提到了破解亿邮邮件网关默认口令的方法。
摘要由CSDN通过智能技术生成

Web题解3 - 密码口令 (CTFHub)

  • 弱口令

  1. burpsuite 采用集束炸弹模式。
    删除第三个参数,加两个$ $
  2. payload1设置list(字典,列表等形式), load 常见名字。
    payload2设置list, load 常见密码。
  3. 去最后一个勾。
  4. start attack。
  5. 由于集束炸弹模式下是采用笛卡尔积去组合name 和 password, 导致全部试完需要花费不少事件。可幸的是burpsuit实时报出结果。
  6. 观察,wrong password or wrong name 也会返回200状态码,时间长2651。
    有返回状态码503的,服务器那边的错误?原因:客户端发起的请求过于多。不管它。
    有返回状态码为200,但时间稍长,为2658,猜测:由于服务器端核对密码,故花费较长时间。查看response, 果然返回了flag。
    到这一步其实已经解出来了,但是我又想着在浏览器输入了正确的名字,密码,回车。返回页面503,应该是服务器那边忙不过来了。
  7. 发现字典的质量影响解题效果。我用的字典是:
    点击跳转

做这题花费甚久的另一个原因,我在Length上双击,查看的是按从小到大的排列顺序,导致看了一列的503,迟迟没有等到flag,其实应该查看新生成的Length,因为flag有可能是Length更长的那一个。

  • 默认口令
  1. 发现是亿邮邮件网关的安全产品。
  2. 网上搜索对应的默认口令。
  3. 网址:常见安全产品默认口令
Coding Happily
关注
CTFHub:web前置技能-密码口令-默认口令
wdnmddbl的博客
06-13 233
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:默认用户口令
CTFHUB-密码口令-默认口令
weixin_68416970的博客
06-02 770
CTFHUB技能树,web-密码口令-默认口令
CTFHUB学习题解Web(3)- 密码口令与XSS
独沐晨霖
07-23 1595
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录密码口令口令默认口令XSS反射型 密码口令口令 并不知道用户名和密码,用burp抓包 对用户名和密码进行cluster bomb模式爆破 爆破成功得到flag 默认口令 既然是默认口令就要查找这个“eYou邮件网关”的默认用户名和密码
题解记录-CTFHub技能树|Web|密码口令
weixin_57448435的博客
09-13 475
口令bp爆破 默认网关查询
CTFHUB Web题解记录(信息泄露、弱口令部分)
豆傻小饼干随记
03-18 7132
以下内容只是自己做题的一个记录,不喜勿喷 一、信息泄露 1、目录遍历 这里通过观察目录的情况,发现目录都是 /flag_in_here/1/%d 的样式,于是构造脚本 #!/usr/bin/python3 # -*- coding: utf-8 -*- # --author:valecalida-- import urllib.request import urllib.re...
CTFHUB技能树(WEB)详解
weixin_52385170的博客
01-13 4794
CTFHUB 技能树 WEB 详解
CTFHUB学习题解Web(5)-RCE
独沐晨霖
07-31 1104
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录eval执行文件包含php://input远程包含读取源代码命令注入过滤cat过滤空格过滤目录分隔符过滤运算符综合过滤练习 eval执行 文件包含 php://input 远程包含 读取源代码 命令注入 过滤cat 过滤空格 过滤目录分隔符 过滤运算符
CTFHUB学习题解Web(1)- 前置技能(持续更新整理)
独沐晨霖
07-21 2212
注: 1. 因为是个入门题网站,若题目仅涉及简单的基础知识,就不截图了,仅简要说明过程 2. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 3. 大标题为版块名,小标题为含有题目的上级菜单名,无序黑体为题目名 Web HTTP协议 请求方式 众所周知,HTTP的请求方法是可以自定义的,用burp抓个包改一下请求方式为题目要求的CTFHUB就可以了 302重定向 打开网页用F12发现请求会被302重定向回index.html,用burp拦截并send to repeater即可得到fla
CTFHUB学习题解Web(4)-文件上传
独沐晨霖
07-28 660
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录无验证前端验证.htaccessMIME绕过文件头检查00截断双写后缀 无验证 无验证没啥说的,上传php脚本用蚁剑链接即可 前端验证 php文件不允许上传 查看网页源码 将脚本后缀改为.jpg上传并抓包把后缀名改回.php即可上传 用蚁剑连
ctfhub web全部做题记录(持续跟新)
01-08
CTF(Capture The Flag)】CTF是一种网络安全竞赛,其中参赛者通过解决各种安全问题来获取“旗标”(代表分数),这些问题通常涉及逆向工程、密码学、Web安全、取证分析等多个领域。 【Web安全Web安全是网络...
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
【网络安全】Cookie与ID未强绑定导致账户接管
最新发布
等风来
10-02 164
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
网络安全:保护您的数字世界
不迁怒,不贰过。小知识,大智慧。
09-29 1096
在当今数字化时代,网络安全已经成为每个人都应该关注的重要议题。随着互联网的普及和信息技术的快速发展,我们的个人信息、财务数据甚至国家安全都面临着来自网络的威胁。网络攻击日益猖獗,黑客利用漏洞和技术手段,威胁着我们的数字世界的安全。在这个信息爆炸的时代,数据的泄露和被篡改可能带来严重的后果,影响个人隐私、金融安全甚至国家稳定。因此,保护我们的数字世界免受网络攻击变得至关重要。本文将探讨网络安全的重要性,介绍网络安全的基本概念和最佳实践,帮助读者更好地了解如何保护自己在数字世界中的安全。让我们共同努力,建立一个
web安全】——sql注入
wxh的博客
09-27 1360
在mysql5版本以后,为了方便管理,默认定义了information_schema数据库,用来存储数据库元数据信息。schemata(数据库名)、tables(表名tableschema)、columns(列名或字段名)。
从《GTA5》的反外挂斗争看网络安全的重要性
@云安全小杜
09-26 872
本文将探讨《GTA5》在对抗外挂过程中遇到的挑战,特别是当游戏开发者试图增强游戏安全性时所遭受的DDoS攻击,并从中提炼出对于网络安全的一些启示。然而,随着游戏人气的增长,一些不法分子开始利用技术手段制作并销售外挂程序,这些程序可以让使用者在游戏中获得不公平的优势,从而破坏了游戏环境。请注意,以上内容是基于假设的情景编写的技术分析文章,实际案例可能涉及更多的细节和技术层面的问题。《GTA5》与外挂之间的斗争提醒我们,在享受数字世界带来的便利的同时,也需要时刻警惕潜在的安全风险,并积极采取措施加以防范。
【完-网络安全】Windows注册表
Ryoujou的博客
09-29 391
Windows注册表
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-29 2120
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
Web安全 - 重放攻击(Replay Attack)
小工匠
10-01 1177
重放攻击(Replay Attack)是一种网络攻击方式,攻击者通过截取并重复发送已经捕获的合法通信数据包,企图在受害者不知情的情况下冒充合法用户进行操作。这种攻击常见于不安全的网络协议中,攻击者无需破解通信内容,只需重发合法的消息即可造成安全威胁。重放攻击的潜在危害包括:未授权的交易执行、非法获取资源、数据泄露以及系统篡改等。随着网络系统的日益复杂,重放攻击仍然是一个常见的威胁,尤其是在不具备防御机制的旧协议或自定义通信方案中。使用缓存减少存储开销。利用异步处理避免阻塞主线程。
东方博宜oj题解1300-1400
07-15
《东方博宜oj题解1300-1400》这本书可能是针对某一个在线编程竞赛平台(如LeetCode、Codeforces等)中1300到1400难度级别的题目而编写的解答书籍。在这个范围内,通常会包含一系列算法、数据结构以及数学问题的解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值