WEB爆破

已于 2022-03-03 14:08:06 修改
阅读量560 收藏
点赞数
分类专栏: ctfshow
于 2022-01-05 13:53:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zip471642048/article/details/122321934
版权

MD5爆破 伪随机数 PHP mt_srand Excel爆破 身份证验证
关键词由CSDN通过智能技术生成

目录

web21

用他给的字典burp爆破
在这里插入图片描述

web22

爆破域名发现flag.ctfer.com子域名,直接访问就可以拿到flag

web23

第一个if判断第2位和15位相等且15位和18位相等
第二个if判断第2位加第15位加第18位除第2位是否等于第32位
在这里插入图片描述
按照题目要求编写脚本

#auther: mzq
import hashlib
md5 = '1'
while 1:
    t = (md5).encode("utf-8")
    md5 = hashlib.md5(t).hexdigest()
    print(md5)
    try:
        if md5[1:2] == md5[14:15] and md5[14:15]== md5[17:18]:
            if int(md5[1:2])+int(md5[14:15])+int(md5[17:18])/int(md5[1:2])==int(md5[31:32]):
                print('token='+str(t))
                break
    except Exception:
        pass

在这里插入图片描述
在这里插入图片描述

web24

mt_srand函数如果设置了种子产生的随机就是伪随机
在这里插入图片描述

在这里插入图片描述

web25

r=0时可以查看随机数
在这里插入图片描述
在这里插入图片描述
使用php_mt_seed回推种子
在这里插入图片描述
我们用php7.1.10的种子151731863
计算mt_rand()+mt_rand()的值

<?php
mt_srand(151731863);
echo mt_rand()."\n";
echo mt_rand()+mt_rand();
?>

341590106 
2462990249

在这里插入图片描述

web26

嗯…我也不知道为什么这题抓个包就出来了
在这里插入图片描述

web27

在这里插入图片描述
根据excel表爆破学籍系统
在这里插入图片描述

burp爆破身份证中间8位
在这里插入图片描述
恭喜您,您已被我校录取,你的学号为02015237初始密码为身份证号码
在这里插入图片描述

web28

爆破目录0-100
在这里插入图片描述

[mzq]
关注
专栏目录
web入门-爆破
wo41ge的博客
11-09 502
web-21 进入题目链接 下载附件 拖进winhex 文件头开头 504B0304, 是压缩包文件头。 进行改后缀 给了一个字典
web—暴力破解
weixin_43916678的博客
02-15 4914
暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。 我们说一个web应用系统存在暴力破解漏洞,一般是指该web应用系统没有采用或者采用了比较弱的认证安全策略,导致其被暴力破解的“可能性”变的
i春秋-web-爆破-1
Sea_Sand息禅
11-12 738
题目内容:flag就在某六位变量中。 题目 include "flag.php"; $a = @$_REQUEST['hello']; if(!preg_match('/^\w*$/',$a )){//正则表达式^匹配一行的开头,$表示结束。\w表示匹配包括下划线的任何单词字符,等价于'[A-Za-z0-9_]'。*号:匹配前面的子表达式零次或多次。 die('ERROR'); } eva...
i春秋-web- 爆破2
Sea_Sand息禅
11-12 482
题目:flag不在变量中。 打开链接: &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); 找了许多题解都是构造payload,知识有限,对payload不了解。如下: http://bcc9f1f0ae4a4c1c990aff308f3...
web密码爆破
最新发布
cyy001128的博客
04-10 410
Cluster bomb兼备了前面三种模式的所有的功能,允许使用多组字典,如果你设置了$用户名$、$密码$、$验证码$,那么集束炸弹模式会进行笛卡尔积。使用一组字典,如果你设置了$用户名$、$密码$、$验证码$,那么狙击手模式只会先狙击用户名,狙击完成后会逐一狙击密码和验证码。两个参数同时进行遍历一个字典,如果你设置了$用户名$、$密码$、$验证码$,那么攻城锤模式会一次性全部替换执行攻击。允许使用多组字典,如果你设置了$用户名$、$密码$、$验证码$,那么草叉模式会在这些地方遍历所有字典。
web安全爆破字典bp.txt
10-28
web安全-抓包字典
ctfshow web入门 爆破
ccfly1012的博客
08-13 2606
目录 web21 web22 web23 web24 web25 web26 web27 web28 web21 custom iterator 随便输入一个密码,然后抓包,会是这样 会发现一个base64编码,解码发现它的形式为——admin:密码 所以在这个时候,我们要用自定义迭代器 第一段为admin 第二段为“:” 第三段为题目附件下载的密码 特别注意的是,要进行base64加密 而且不能进行字符url编码,因为,在base64加密后,
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1095
ctfshow-web入门-爆破wp
ctfshow-web入门-爆破web21-24)
HkD01L的博客
06-19 464
ctfshow,爆破,web21,web22,web23,web24,writeup,ctf
“百度杯”CTF比赛 2017 二月场--web 爆破-3
hanjinrui15的博客
12-28 282
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
burpsuite 渗透测试web爆破
a807719447的专栏
02-25 1417
先聊聊图形界面的标签 图中列了四个标签 1、爆破设置 2、目标地址,这个可以通过设置proxy代理标签进行捕获数据之后send 到intruder标签上来。 3、为要替换的值位置 4、构造用户密码字典的地方 options即当前图页为一些线程和额外的配置 再看上图 positions中 的Attack type 选项共四种类型 1、Sniper标签 这个是我们最常用的,Sniper是狙击手的意思。这个模式会使用单一的payload【就是导入字典的payload】组。它会针对每个position中
webLogin爆破
DAo_1990的博客
10-18 1143
#coding=utf-8 import queue import threading import csv import time import os import re import requests PASSWORDDIR =os.getcwd()+"\\PasswordDir" mPasswordQueue = queue.Queue() # 存放密码的队列 class MyTh...
从0开始学web爆破
m0_65129142的博客
12-12 181
web21 ~密码爆破 爆破什么的,都是基操 下载附件,拖进 winhex,文件头开头 504B0304, 是压缩包文件头。 或者 kali binwalk. 改后缀。解压是给的字典让爆破。 还以为是压缩包爆破。。。 BN228O.png BN2R2D.png 解码之后是抓到的输入的 用户名:密码。 那么咋且将用户名猜测为 admin ,爆破密。 写个脚本,改成这种格式的字典。 import base64 fp = open(‘pinjie.txt’,‘w’) with open(“1000-top.
Web爆破攻击实战】Web前端黑客技术解密
Karka_的博客
11-22 878
在很多情况下,黑客在找不到其他途径进入 Web 管理后台时,就会采用暴力破解的方式来破解后台管理员的账号和密码。所谓暴力破解,就是使用“穷举法”,对用户名和密码进行逐个猜解,直至猜出来为止。虽然暴力破解显得不是很有技术含量,但确实最有效的一种方式。理论上来说,只要时间足够,终究会把用户名和密码猜解出来。为了提高暴力破解的效率,一般在破解时,都会使用字典。所谓字典,就是黑客会把自己认为的有可能是正确的密码,以及曾经碰到过的密码,写到一个文档里去,这个文档就是字典。
Web安全——穷举爆破上篇(仅供学习)
钟言的博客
09-02 4688
本篇为Web安全的穷举篇,详细内容包含了二、常见的服务 1、burpsuite 穷举后台密码 2、burpsuite 对 webshell 穷举破解密码3、有 token 防御的网站后台穷举破解密码3.1 burpsuite 设置宏获取 token 对网站后台密码破解3.2 编写脚本获取token 对网站后台密码破解4、针对有验证码后台的穷举方法 4.1 cookie 不存在不验证绕过 4.2 后台登录验证码没销毁进行穷举4.3 网站后台验证码识别穷举密码 5、phpmyadmin 密码穷举 6、一句话等等
Web暴力破解--前端JS表单加密进行爆破
06-09 183
0x01 前言   常见的js实现加密的方式有:md5、base64、shal,写了一个简单的demo作为测试。 0x02 代码 login.html <!DOCTYPE HTML> <html> <head> <meta charset="utf-8"> <title>用户登录</t...
web安全】密码爆破讲解,以及burp的爆破功能使用方法
2302_79590880的博客
12-16 3081
密码爆破的思路总结
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值