ctfshow【从0开始学web】系列21-28 爆破

最新推荐文章于 2024-05-18 17:13:27 发布
最新推荐文章于 2024-05-18 17:13:27 发布
阅读量1.2k 收藏 7
点赞数 4
分类专栏: CTF系列问题 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzl_007/article/details/120638964
版权

ctfshow【从0开始学web】系列21-28 爆破

web21

爆破什么的,都是基操

解码发现是base64加密的,解码后添加好§

在这里插入图片描述

再设置有效载荷

Payload set ---->custom iterator(自定义迭代器)------>position 3------>输入字典
自定义迭代器可以自定义拼接方式,position的位置即为我们的拼接方式,根据上述base64解码的tomcat密码的格式:用户名:密码 ----->则position的位数为3
Position1

在这里插入图片描述

Position2

在这里插入图片描述

Position3

在这里插入图片描述

拼接好后进行base64编码

在这里插入图片描述

取消Palyload Encoding编码

在这里插入图片描述

然后开始爆破

在这里插入图片描述

web22

域名也可以爆破的,试试爆破这个ctf.show的子域名

http://flag.ctfer.com/index.php

web23

还爆破?这么多代码,告辞!

<?php 
error_reporting(0); 

$a="asdfghjklqwertyuiopzxcvbnm1234567890";
for($i=0;$i<36;$i++){
    for($j=0;$j<36;$j++){
        $token=$a[$i].$a[$j];    
        $token = md5($token); 
        if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){ 
            if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){ 
                echo $a[$i].$a[$j];
                exit(0);
            } 
        } 
    }
} 
?>

查看源代码发现我们需要get一个token满足条件就可以出flag

写一个程序生成这个token

<?php
error_reporting(0);

$a="qwertyuiopasdfghjklzxcvbnm0123456789";
for($i=0;$i<36;$i++){
    for($j=0;$j<36;$j++){
        $token=$a[$i].$a[$j];
        $token = md5($token);
        if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
            if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
                echo $a[$i].$a[$j];
                exit(0);
            }
        }
    }
}
?>

运行得到3j ,payload: ?token=3j

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ykEe69lE-1633599482188)(C:\Users\86177\AppData\Roaming\Typora\typora-user-images\image-20211007144214677.png)]

web24

爆个🔨

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-03 13:26:39
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-03 13:53:31
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

error_reporting(0);
include("flag.php");
if(isset($_GET['r'])){
    $r = $_GET['r'];
    mt_srand(372619038);
    if(intval($r)===intval(mt_rand())){
        echo $flag;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}

?>

给了源码,get传入r 这个参数经过伪随机数种子生成的数

mt_scrand(seed)这个函数的意思,是通过分发seed种子,然后种子有了后,靠mt_rand()生成随机 数。 提示:从 PHP 4.2.0 开始,随机数生成器自动播种,因此没有必要使用该函数 因此不需要播种,并且如果设置了 seed参数 生成的随机数就是伪随机数,意思就是每次生成的随机数 是一样的

php脚本跑一下:

<?php
	mt_srand(372619038);
	echo(mt_tand());
?>

在这里插入图片描述

然后传入参数 ?r=1155388967 拿到flag,不知道为什么自己的php运行结果不一样,是php的版本问题吗

web25

爆个🔨,``不爆了

https://www.cnblogs.com/zaqzzz/p/9997855.html

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-03 13:56:57
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-03 15:47:33
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/


error_reporting(0);
include("flag.php");
if(isset($_GET['r'])){
    $r = $_GET['r'];
    mt_srand(hexdec(substr(md5($flag), 0,8)));
    $rand = intval($r)-intval(mt_rand());
    if((!$rand)){
        if($_COOKIE['token']==(mt_rand()+mt_rand())){
            echo $flag;
        }
    }else{
        echo $rand;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}

下载php_mt_seed-PHP mt_rand()种子破解程序https://www.openwall.com/php_mt_seed/

在这里插入图片描述

输入 ?r=0 获取随机数

在这里插入图片描述

运行种子破解程序 ,gcc php_mt_seed.c -o php_mt_seed 编译

./php_mt_seed 2056274452 运行

在这里插入图片描述

这里算出了一个154403192

根据代码,要token = mt_rand()+mt_rand()

<?php
mt_srand(154403192);
echo mt_rand()."\n";
echo mt_rand()+mt_rand();
?>

运行分别得到r 和 token

在这里插入图片描述

传入r=2056274452,抓包修改Cookie: token=2743475045;

发送得到flag

在这里插入图片描述

web26

这个可以爆

打开后一个安装界面

在这里插入图片描述

简单填写一下说密码错误,好家伙,那爆破一下密码,和之前那题爆破类似的操作方法

在这里插入图片描述

爆破成功拿到密码,用的是web21提示下的zip中的密码本

解法2:

查看源码有个check()函数:

function check(){
			$.ajax({
			url:'checkdb.php',
			type: 'POST',
			dataType:'json',
			data:{
				'a':$('#a').val(),
				'p':$('#p').val(),
				'd':$('#d').val(),
				'u':$('#u').val(),
				'pass':$('#pass').val()
			},
			success:function(data){
				alert(data['msg']);
			},
			error:function(data){
				alert(data['msg']);
			}

		});
		}

post返回json文件,抓包试试,将val 值这栏全部设置为空,发送得到flag

在这里插入图片描述

web27

CTFshow菜鸡学院招生啦!

	function check(){
			$.ajax({
			url:'checklogin.php',
			type: 'POST',
			dataType:'json',
			data:{
				'a':$('#a').val(),
				'p':$('#p').val()
			},
			success:function(data){
				alert(data['msg']);
			},
			error:function(data){
				alert(data['msg']);
			}

		});
		}

这里也有个check() ,用上一题的方法试试,无效了

在这里插入图片描述

后来看看直接能下载录取名单

在这里插入图片描述

然后有个学籍查询,爆破一下

在这里插入图片描述

火狐浏览器抓包抓不到数据包,不知为何

构造一个post包

在这里插入图片描述

在这里插入图片描述

这里搞错了,还好运气好,一下子就跑出来了,应该要用月份那个payload跑的,这样后四位只能到1231,数据量会缩小很多

在这里插入图片描述

得到完整的一个就是 高先伊 621022199002015237

将输出的数据解码一下,解出响应包的Unicode编码,得到学号

在这里插入图片描述

登陆拿到flag

在这里插入图片描述

web28

大海捞针

Hint

通过暴力破解目录/0-100/0-100/看返回数据包

爆破的时候去掉2.txt 仅仅爆破目录即可,这里选择第四个

在这里插入图片描述

然后分别配置和payload1和2设置成一样的即可,找到一个状态为200的,即为flag

在这里插入图片描述

此部分为ctfshow WEB入门 爆破 21-28

yyyyzzzllll
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
ctfshow web入门爆破web21-28wp
kinakouni的博客
02-21 447
入门几个月的萌新CTFer,记录下自己做题的wp。
CTFshow——web入门——php特性(下篇)
h_adam的博客
02-06 5588
web入门——php特性web123web125web126 web123 题目 <?php error_reporting(0); highlight_file(__FILE__); include("flag.php"); $a=$_SERVER['argv']; $c=$_POST['fun']; if(isset($_POST['CTF_SHOW'])&&isset($_POST['CTF_SHOW.COM'])&&!isset($_GET['fl0g']))
ctfshow-web入门——爆破web21-web28)
最新发布
baimao__Ch的博客
05-18 743
[在这里插入图片描述](https://img-[在这里插入图片描述](https://img-payload type选Custom iterrator,position1填admin,position2填:,position3导入字典,按照上面步骤直接爆破从时代发展的角度看,网络安全的知识是不完的,而且以后要的会更多,同们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
CTFshow web入门——爆破
小元砸的博客
01-24 4621
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
CTFSHOW WEB入门——爆破
Chur的博客
09-16 775
WEB入门——爆破 BP
web入门——ctfshow(21-28)爆破
weixin_73668856的博客
12-03 469
web 入门
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
密码爆破---绕过验证码进行登录爆破
04-14
密码爆破---绕过验证码进行登录爆破 密码爆破是指攻击者使用自动化工具或手动方式穷举可能的密码,尝试登录目标系统或应用程序。验证码是一种常见的防御机制,旨在阻止密码爆破攻击。本文将详细介绍绕过验证码进行...
CTFSHOW web入门 爆破 21-28
Leviathan_Raiden
12-11 2769
CTFSHOW 爆破 [21-28] Web21 可以看到 SELECTED TEXT -> DECODED FROM 用Base64解码 账号密码的格式是 [username]:[password] 所以我们可以用 intruder模块里面的自定义payload position 1: admin position 2: ( : ) 是冒号,不需要用括号哈(方便看清楚) position 3: 可以用题目的字典(其实字典才是最重要) payload processing 使用Base
CTFshow——web入门——爆破web21-web28 详细Writeup
Leaf_initial的博客
08-01 279
解释一下为什么每一次的mt_rand()+mt_rand()不是第一次的随机数相加,因为生成的随机数可以说是一个线性变换(实际上非常复杂),每一次是确定的但是并不一样,所以不能 进行第一次*2就得到mt_rand()+mt_rand(),所以说只要我们得到种子就可以在本地进行获得自己想要的值解题。的值,该值经过md5加密后要他的第1,14,17位的值都相等,并且第1,14,17,31的值是整数并且第1,14,17位的值相加之后除以第1位的值等于第31位的值。
[CTF]CTFSHOW反序列化
Sapphire037的博客
01-20 3752
265 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-12-04 23:52:24 # @Last Modified by: h1xa # @Last Modified time: 2020-12-05 00:17:08 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0); include('flag.php');
CTFshow web(29-51) 命令执行
qq_37561898的博客
01-21 903
CTF,ctfshow,命令执行
CTFSHOW爆破 WEB21~WEB28
y4615184的博客
05-13 468
温故知新,复盘当尝试不同方法,弄懂原理! WEB 21 直接一个登录界面,开BP,先输入admin/123456 ,抓包 发现GET包中的Authorization(授权)中有一段密文 ,像base64编码,试下解密 发现这里就是提交的账号密码,中间有个:,知道了格式和提交位置,开始爆破 先改为明文形式加变量符,选择cluster bomb模式,载入提供的字典,添加两条规则(末尾固定增加:,base64编码),取消payload encoding的√(避免特殊符号被自动转义).
Web入门2
2514804004的博客
10-31 1004
web exp
CTF22-域名爆破(域名也可以爆破的,试试爆破这个ctf.show的子域名)
weixin_47059164的博客
08-27 87
知识点:域名收集是信息收集环节重要的一环,当前域名暂时没有漏洞时,我们可以通过子域名进行测试。这里我们可以使用在线平台进行查询也可以通过工具layer爆破
CTFshow_web入门_爆破
bilala的博客
08-19 1513
文章目录前言- - > web21- - > web22- - > web23- - > web24- - > web25- - > web26- - > web27- - > web28 前言 - - > web21 * 考点: intruder中的Custom iterator(自定义迭代器) 先下载题目所给的zip,解压后发现是本字典,那必须是本题要用到的字典了 打开题目,登录,抓包 将图中乱码用base64解码 发现传参格式为: 账号冒号
ctfshow-web入门爆破
08-30
ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回数据包,可以在爆破过程中去掉2.txt,只爆破目录即可。可以通过查看返回的数据包来获取目录中的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow web185 正则爆破脚本](https://download.csdn.net/download/eason612/86793758)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow web入门——爆破](https://blog.csdn.net/qq_49480008/article/details/112991503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值