攻防世界6-10题

最新推荐文章于 2024-10-30 20:19:12 发布
最新推荐文章于 2024-10-30 20:19:12 发布
阅读量2.8k 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whisper921/article/details/121261386
版权

第6题

什么都不填,直接点login

 得到用户名admin

 maybe you need a dictionary提示我们可能需要一个字典即burp字典爆破

根据字节长度和返回的数据  找出密码

 

 

第7题

输入/index.php?a=abc&&b=1235a即可查看

第8题

 get方式

 以post方式

 第9题

用burp抓包

 

添加Referer:https://www.google.com

 

 

 

 

 

第10题

 

连接蚁剑,从目录中获取flag

 

whisper921
关注
攻防世界weak_auth知识详解
m0_74047686的博客
03-18 1977
一、在CTF的Web目中,有很多涉及到密码爆破的目,一般可以从以下几个方面来判断密码爆破类型:目描述:通常目描述中会给出一些提示,例如提示破解某个服务的密码,或者提示破解某个加密算法的密钥等。这些提示可以帮助我们确定密码爆破的类型。请求响应:在使用Burp Suite等工具进行抓包分析时,可以查看请求响应,观察是否有类似密码错误、尝试次数限制等提示信息,或者观察是否有重复的请求,这些都可能是密码爆破的线索。加密算法:如果目中涉及到密码加密算法,可以通过分析算法的特点来判断密码爆破类型。
攻防世界WEB(6-10
Yb_140的博客
11-10 2459
新手练习区 六.weak_auth 尝试随便登录,发现提示输入admin 技术手段:burp后台字典爆破 首先我们在用户账号密码上随意输入数字及密码 在Burp Suite 上面进行拦截
攻防世界1-5
whisper921的博客
11-05 1395
1
攻防世界:Web (新手练习)之 weak_auth
weixin_45871855的博客
02-12 1447
weak auth 想玩玩攻防世界的朋友,CE已附上XCTF Web 练习链接:https://adworld.xctf.org.cn/ 解思路: 首先什么都不输入先logon得到 并弹窗提示:please login as admin!(请以管理员身份登录) 我们再打开check.php 的页面源代码看看会不会有什么线索 发现在有注释的信息,提示:maybe you need a di...
Bugku-webWriteup(持续更新)
qq_45628145的博客
02-18 701
Bugku-webWriteup 这里会持续更新bugku练习平台上面web的writeup,我也是个新手,如果有什么不对的地方,欢迎大家指出,如果大家觉得写的不错的话,别忘了点个赞哦! 1.Web2 打开之后,一堆滑稽脸在动,按照惯例,f12,发现flag就在源码中。 于是得到flag。 计算器 打开之后,发现是一个加法。 准备输入答案121的时候,发现只可以按1个数字,于是f12,发现...
攻防世界 MISC - 签到
c868954104的博客
11-14 171
base64栅栏密码凯撒密码解密得到flag。
攻防世界--ics-06
m0_67467924的博客
03-21 755
把所有能点击的地方都点击一遍,发现只有报表中心会进行跳转,其他的都在本界面进行加载。进入报表中心选择时间,发现没有任何改变,于是使用开发工具,发现url中有个get传参,传输的参数是id,参数值为1。尝试sql注入,发现没反应,而且网页会跳转会id=1的页面,尝试修改参数值为2,成功,猜测是只能输入数值。设置有效载荷集为1,有效载荷类型为number,设置有效载荷选项的区间为1-10000(爆破的时候因为值太多了,眼睛看花了,等他爆破结束呢,爆破时间又很长,所以建议下次别设置这么大),每一个数爆破一次。
攻防世界-签到
liebe_u的博客
06-12 176
SSCTF线上选举美男大赛开始了,泰迪拿着他的密码去解密了,提交花括号内内容(Z2dRQGdRMWZxaDBvaHRqcHRfc3d7Z2ZoZ3MjfQ==)第一步:根据目可以看出是base64编码。
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此详细解博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界miss-01,杂项misc太湖杯
11-01
"攻防世界miss-01,杂项misc太湖杯" 暗示这是一个网络安全相关的挑战,特别是关于“攻防世界”平台上的一个名为“miss_01”的问,该问分类在“杂项”(misc)类别下,可能涉及多种技术技能。描述中提到的...
攻防世界Test-flag-please-ignore杂项misc10
10-31
攻防世界Test-flag-please-ignore杂项misc10详细解博客:https://blog.csdn.net/m0_59188912/article/details/127618049
基于 SM3 的密钥派生函数 (KDF):国密合规的安全密钥生成方案
A_Lonely_Smile的博客
10-29 1007
在现代加密技术中,密钥派生函数(Key Derivation Function, KDF)是一个将初始输入(如密码、共享密钥等)转换为安全密钥的过程,用于实现加密、消息认证等密码操作。特别是在符合国密标准的场景中,基于 SM3 的 KDF 已成为一种常用的密钥生成方式。本文将详细讲解 SM3-KDF 的工作原理,逐步介绍其实现过程,并提供 Java 代码示例,帮助您理解如何在项目中应用 SM3-KDF。
前端如何安全存储密钥,防止信息泄露
最新发布
AM1n98的博客
10-30 1249
把公钥写在前端代码文件里被公司检测到了要整改,整理几种常见的前端密钥存储方案。
轻型民用无人驾驶航空器安全操控理论培训知识总结-多旋翼部分
Lizzy_Fly的博客
10-30 910
15.航空器的视觉避障只有在光照等环境条件满足视觉系统工作要求时才能生效,光照条件特别暗或者特别亮的情况下,请谨慎飞行,即使视觉系统正常工作时,也可能无法精准识别高压线,而且高压线还会影响图传和遥控信号,因此不建议在高压线间飞行,如因电力巡检等工作原因必须在此环境下飞行,建议经专门培训后再进行操作;当航空器记录了返航点并且在定位服务良好的情况下,航空器电池电量不足、遥控器与航空器之间失去通讯信号以及图传信号丢失时,将会触发自动返航,操控员也可主动开启自动返航,航空器将自动返回返航点并降落。
Linux系统安全配置
qq_24442273的博客
10-28 949
【代码】Linux系统安全配置。
【Python爬虫实战】网络爬虫完整指南:HTTP/HTTPS协议与爬虫安全实践
小火龙的博客
10-29 1194
是互联网的核心协议之一,用于在客户端(如浏览器或爬虫)和服务器之间传输数据。HTTP协议定义了请求和响应的格式,帮助不同设备进行信息交换,例如我们在浏览网页时,浏览器就是通过HTTP向服务器请求页面内容,然后显示在用户面前。是HTTP协议的升级版,通过SSL/TLS加密协议增强了数据传输的安全性。HTTPS协议会在数据传输过程中对数据进行加密,防止中途被拦截或篡改,因此在保护用户隐私和敏感信息方面起到了重要作用。
网站被浏览器提示不安全怎么办?——附解决方案
2403_87921797的博客
10-30 577
首先,确保你的网站使用了有效的SSL证书。使用安全扫描工具来检测潜在的安全。记住,网站安全不仅关乎用户体验,也直接影响到网站的搜索排名和信誉。:在解决问期间,通过社交媒体、电子邮件等方式通知用户你的网站正在进行安全维护,以减少用户的不信任感。:如果你已经解决了安全,可以向浏览器提供商提交重新审查的请求,以便他们更新你的网站安全状态。:即使问得到解决,也需要持续监控网站的安全状态,防止未来再次出现安全。:确保你的网站托管服务提供商具有良好的安全记录,能够提供必要的安全支持。
重磅新品丨Fortinet 发布 Lacework FortiCNAPP,强化云原生应用安全
Sophya89的博客
10-30 981
致力于网络与安全融合的全球网络安全供应商 Fortinet®(纳斯达克代码:FTNT)近日宣布,推出了一款全新人工智能(AI)驱动的统一防护平台——Lacework FortiCNAPP,该平台依托单一供应商优势,全面覆盖从代码安全到云安全的应用程序全生命周期。
攻防世界pwn-forgot
08-10
- *1* [攻防世界pwn:forgot](https://blog.csdn.net/m0_62396648/article/details/125134327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值