CTFSHOW刷题之旅--爆破

最新推荐文章于 2024-03-10 00:31:51 发布
最新推荐文章于 2024-03-10 00:31:51 发布
阅读量441 收藏 7
点赞数 4
分类专栏: CTF解题 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yc11223344/article/details/135560996
版权
  • 本人自己的学习记录,会有错误的地方,尽情谅解,欢迎指出错误和不解的地方,让我们共同进步!

web21

在这里插入图片描述
首先进行弱口令尝试,没有登录成功
在这里插入图片描述
抓包进行爆破,发现Authorization字段是base64加密
在这里插入图片描述
进行base64解码发现是账号:密码的格式
在这里插入图片描述

进行对此处进行爆破
在这里插入图片描述
设置payload,在payload type中选择此模块
在这里插入图片描述
设置payload中第一部分
在这里插入图片描述
第二部分
在这里插入图片描述
第三部分,将题目中的压缩包进行解压,把txt进行导入
在这里插入图片描述
接下来将payload进行加密处理
在这里插入图片描述
将此处取消勾选不对这些符号进行url编码
在这里插入图片描述
开始爆破,看到有一个payload爆破成功
在这里插入图片描述

web22

目前域名失效

web23

在这里插入图片描述
根据代码提示

  1. GET型传入一个token参数
  2. 对token进行md5加密
  3. token的第二位等于第十五位等于第十八位
  4. token的第二位加上第十五位加上第十八位除第二位等于第三十二位

注意:编程里是从0开始计算的

在这里插入图片描述
随意题意写一个脚本

import requests
a="0123456789abcdefghijklmnopqrstuvwxyz"

for i in a:
    for j in a:
        url="http://5df04327-7549-4d99-8205-94d6271bf994.challenge.ctf.show/?token="+str(i)+str(j)
        req=requests.get(url=url).text	
        # requests.get(url=url).text使用requests库中的get方法来获取指定url的内容,并返回该内容的文本形式。
        if "ctfshow" in req:
            print(req)
            exit()
        else:
            pass

在这里插入图片描述

web24

在这里插入图片描述
一段php代码,需要传入参数r,在做判断
在这里插入图片描述
看这个随机数等于多少
在这里插入图片描述
在这里插入图片描述

web25

在这里插入图片描述
题目要求我们向服务器传输一个参数’r‘,程序将flag用md5加密后,取前8位作为种子,用mt_srand()函数生成一个随机数,然后将两者相减,将结果赋值给$ rand,如果$ rand等于0,那么检查cookie中的token是否等于两个mt_srand() 的和,如果是,则输出flag。如果$ rand不等于0,则输出$rand。因为mt_srand()的种子是用flag生成的,我们无法直接预测mt_srand()的输出。通过查阅资料得知,可使用php_mt_seed工具进行种子爆破。

先令r=0,得到第一个mt_srand()的值
在这里插入图片描述
在kali中使用php_mt_seed工具,首先输入make后就可正常使用
在这里插入图片描述
再通过抓包工具找到php版本
在这里插入图片描述

用这个种子写一个php测试脚本
在这里插入图片描述
得到另一个值后在bp中改包添加Cookie值
在这里插入图片描述

web26

在这里插入图片描述

输入后,进行抓包
在这里插入图片描述
对密码进行爆破
在这里插入图片描述

web27

在这里插入图片描述
下载录取名单
在这里插入图片描述
发现只是缺少年月日
在这里插入图片描述
进行爆破年月日
在这里插入图片描述
19900201爆破成功
在这里插入图片描述
在这里插入图片描述
成功登录
在这里插入图片描述

web28

在这里插入图片描述
对目录进行爆破
在这里插入图片描述
去掉2.txt,对目录进行爆破
在这里插入图片描述
在这里插入图片描述
得到flag
在这里插入图片描述

hang0c
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
弱口令集合压缩包.rar
08-18
CTF题目中常用的弱口令;包括姓名、数字组合等密码;各种弱口令
AccentRarPasswordRecovery-rar爆破.zip
05-03
AccentRarPasswordRecovery-rar爆破.zip
行业分类-设备装置-爆破作业智能服务平台.zip
08-23
行业分类-设备装置-爆破作业智能服务平台.zip
枪声-爆破声.zip音效声音WAV格式或MP3格式素材下载
02-26
枪声-爆破声.zip音效声音WAV格式或MP3格式素材下载枪声-爆破声.zip音效声音WAV格式或MP3格式素材下载 1.适合学生做毕业设计用 2.适合程序员开发项目用 3.适合小公司做项目使用
AdvancedRARPassword-rar爆破.zip
05-03
AdvancedRARPassword-rar爆破.zip
[CTF] CTFShow→WEB入门→爆破web 21~web 28】
ZXW_NUDT的博客
12-21 3102
web 21 这个时候还是老样子,用Burp Suite Community Edition抓包 先随便输一个用户名密码 比如 用户名:admin 密码:123456 抓到的包有个base64加密的,解密看一下格式 所以这个格式是:用户名:密码 这样就可以利用所给的密码字典跑密码了 具体操作看这里:[CTFHub]基础认证:Here is you flag:click(webweb前置技能>HTTP协议) web 22 略 web 23 <?php /* # -*- coding: ut
CTF工具使用汇总
qq_47804678的博客
12-20 4462
做题很多的时候都会用到工具,我现在也来简单汇总一下我现在用到过的工具,很多都可以在github或者CTFHUB上直接下载到。
渗透测试-ctfshow 爆破(web入门)
保持微笑的博客
12-29 4886
渗透测试-ctfshow 爆破(web入门)
【CTF练习】Ctfshow入门 爆破(21-24)
最新发布
Lush_hair_Dl的博客
03-10 1677
爆破题常用的工具就是bp的Intruder模块,将抓到的包发送到Repeater(点击action会有相应选项),用字典爆破:本题是一个登录窗口,首先第一步就是先输入用户名为:admin(一般没有额外提示就这么猜),密码随便输(此处输入111),然后登录。这一过程的目的是为了抓包查看爆破点有的时候抓包会直接看到用户名和密码的位置,这里就不能直接看到,此处将用户名和密码进行base64加密(对于一串字符后有=,基本就要猜测这一串数据是否是base64加密,解密看看是否有什么信息),解密后发现是。
CTFshow-web入门-爆破
qq_63575829的博客
04-18 376
CTFshow-web入门-爆破
cpp-RDP3389爆破防护
08-16
RDP(3389)爆破防护
CTF-show-爆破
qq_52696970的博客
04-06 4029
WEB入门-爆破1、web212、web223、web234、web245、web256、web267、web278、web28 1、web21 tomcat认证爆破–用户名:密码,一般使用custom iterator爆破 From:https://www.cnblogs.com/007NBqaq/p/13220297.html 得到爆破字典和需要输入账号密码的网页,于是先尝试输入账号admin密码1234进行抓包 抓包后没有看到admin或password的字段,但是看到一串base编码 解码结果为a
ctfshow爆破
遇事不决冲冲冲
08-19 3020
web21 登陆抓包 发现账号密码被加密,这里先解密 发现中间用一个冒号隔开了,发到Intruder模块进行爆破 利用题目所给的字典(重命名为.zip,再解压出来),在Payload1后添加:后缀,对Payload1、2进行base64加密 Payload set 1 Payload set 2 因为这样跑需要跑太多次了,这里已经知道账号就是admin了,直接对密码进行爆破。 发送到重放模块得到flag web22 web23 web24 web25 web26 web27 web28 ...
ctf-爆破-BurnUnlimited的使用之旅
mafucan的博客
07-12 934
爆破是在ctf解题过程中经常要使用到的,但是现在还是一脸懵逼,这里会记录自己平时对于爆破的使用和一些小感受。 第一个成功用爆破解出来的题
ctfshow-web入门——爆破web21-web28)
dzqxwzoe的博客
02-02 1076
[在这里插入图片描述](https://img-[在这里插入图片描述](https://img-payload type选Custom iterrator,position1填admin,position2填:,position3导入字典,按照上面步骤直接爆破
CTF--伪随机数爆破
weixin_44711063的博客
03-30 2588
CTF–伪随机数爆破 题目:一个由纯汇编编写的CrackMe,要求输入正确密码,不能直接爆破 .题目分析: 1、先托到PE文件查看工具里看看,发现这软件有TLS表,几乎就可以直接判断它带有了反调试,具体是怎样反调试还得详细查看 2、将程序先丢进OD,没有断下,很正常。因为有反调试嘛 3、于是我们设置在TLS下断 ( 需要OD有这个插件 )或者直接查看TLS表中AddressOfCallBacks来得到第一个callback函数的地址,这里是0x402000 4、直接在0x402000这里下断,重新运
web入门——ctfshow(21-28)爆破
weixin_73668856的博客
12-03 470
web 入门
CTFshow web入门之爆破web21-web28)
小白的博客
05-10 505
爆破在理解题目意思以及正确构造爆破payload内容还是很简单的。
ctfshow web入门 爆破
08-24
爆破是一种常见的攻击技术,用于尝试猜测用户名、密码或其他敏感信息。在Web入门的CTF比赛中,爆破通常用于暴力破解登录页面或者访问受保护的资源。 要进行Web爆破,你需要使用一个工具或编写自己的脚本来自动化这个过程。一种常见的工具是Burp Suite,它提供了强大的代理和爆破功能。以下是一个基本的爆破示例: 1. 确定目标:找到需要爆破的登录页面或需要访问的受保护资源。 2. 准备字典:创建一个包含可能的用户名和密码组合的字典文件。 3. 配置代理:将Burp Suite设置为拦截请求和响应。 4. 配置爆破设置:在Burp Suite中配置爆破设置,包括目标URL和字典文件路径。 5. 启动爆破:运行Burp Suite的爆破模块,它将自动尝试使用字典中的用户名和密码进行登录或访问。 6. 分析结果:查看Burp Suite的输出,检查是否找到了正确的用户名和密码组合。 请注意,在实际渗透测试或CTF比赛中,爆破可能是非常耗时的,并且可能违反法律或伦理规定。在进行爆破之前,你应该确保你有合法授权来测试目标系统,并遵守相关的法律和规定。 希望这个简单的爆破示例能帮到你!如果你有更多问题,可以继续问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值