CTFshow 爆破

已于 2024-05-15 11:08:31 修改
阅读量316 收藏 3
点赞数 7
文章标签: 安全
于 2024-05-15 10:42:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw268/article/details/138824406
版权

  第一题0

抓包发现输入账号密码后数据包会多一个base64编码 所有推出用户密码在传输的时候进行了加密

所以爆破时也用base64加密  设置paylod 

用题目给的字典  在添加两条规则 第一个是增加前缀 admin: 第二个是使得payload进行base64编码 取消URL编码字符 因为会把=号编码了 开始爆破 成功爆破出密码 获得flag

第二题0

用子域名爆破工具爆破了好久也没找到flag 看wp 说是在vip.ctf.show有flag 但是现在找不到了。

第三题0

进来看都是代码 分析代码 用php代码跑 

 

 第四题0

根据代码 写php脚本 

带入获得flag 

第五题0

分析第一步当r=0时会输出第一个中的负数 再用这个种子用脚本跑出第二个种子 用php脚本跑出第三种子 用第三个种子做token 第一个种子做r的传参获得flag

第六题 0

第七题0

  

发现需要爆破身份证的中间八位 生成字典  

获得学号和正确的身份证 登录后获得flag

第八题0

url怪怪的对url进行爆破

获得flag 

爱敲键盘的pig
关注
  • 7
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFSHOW web183 正则爆破脚本
10-21
CTFSHOW web183 正则爆破脚本
ctfshow web185 正则爆破脚本
10-21
ctfshow web185 正则爆破脚本,以true拼接形成数字,实现ascii代替数字、字母和特殊符号
CTFSHOW-爆破
Yb_140的博客
04-06 2349
web21 首先下载网站提供的zip 直接通过burp爆破 随便输入账号和密码,使用提供的字典,进行爆破 经过base64解码 为我们输入的账号密码 设置 爆破完成,得到Flag web22 提示:爆破子域名ctf.show 使用在线查询工具:在线子域名查询 逐个访问 发现 得到Flag web23 由代码可以知道token被md5加密了,分析可知 当第二位等于第十五位等于第十八位,第二位加上...
ctfshow-web入门-爆破(web21-web24)
最新发布
Welcome To Myon'Blog !
06-02 834
(intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1) === intval(substr($token, 31,1)) 将第 2、15 和 18 个字符转换为整数相加,再除以第 2 个字符的整数值,检查结果是否等于第 32 个字符的整数值;flag.ctf.show 页面无法访问(前面有一个查这个域名的 DNS 的 TXT信息的题也是有问题)
ctfshow爆破
遇事不决冲冲冲
08-19 3045
web21 登陆抓包 发现账号密码被加密,这里先解密 发现中间用一个冒号隔开了,发到Intruder模块进行爆破 利用题目所给的字典(重命名为.zip,再解压出来),在Payload1后添加:后缀,对Payload1、2进行base64加密 Payload set 1 Payload set 2 因为这样跑需要跑太多次了,这里已经知道账号就是admin了,直接对密码进行爆破。 发送到重放模块得到flag web22 web23 web24 web25 web26 web27 web28 ...
ctfshow_爆破
qq_45951598的博客
03-10 238
这里写目录标题web23web24 web23 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 11:56:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0);
CTFshow-web爆破
weixin_44770698的博客
06-24 1024
CTFshow-web爆破wp
ctfshow web240 insert 爆破表名
10-21
ctfshow web240 insert 爆破表名
ctfshow web184 正则爆破脚本0x16进制
10-21
ctfshow web184 正则爆破脚本0x16进制
RAR爆破软件
01-27
支持离线爆破 ,同时可以长时间在线记录数据,防止重复破解
ctfshow web 爆破
m0_63166189的博客
07-06 99
web21题目:爆破是什么,都是基操那么就打开burp进行抓包,记住要抓登录的包,抓到后注意最后一行,是一个base64编码,解码明显这就是我们需要爆破的地方,第一步猜测账户名为admin,那么就只需要爆破密码即可,那么我们就要确定密码是那几个字母显然密码是后面的部分那么就开始爆破喽,先将抓到的包送到intruder里,然后将密码那部分添加变量符号设置playloads第一项不动,第二项上传密码本即题目附带的,第三项选择编码方式,base64并将最后一项的勾取消掉。
CTFSHOW刷题之旅--爆破
yc11223344的博客
01-17 471
题目要求我们向服务器传输一个参数’r‘,程序将flag用md5加密后,取前8位作为种子,用mt_srand()函数生成一个随机数,然后将两者相减,将结果赋值给$ rand,如果$ rand等于0,那么检查cookie中的token是否等于两个mt_srand() 的和,如果是,则输出flag。因为mt_srand()的种子是用flag生成的,我们无法直接预测mt_srand()的输出。通过查阅资料得知,可使用php_mt_seed工具进行种子爆破。第三部分,将题目中的压缩包进行解压,把txt进行导入。
CTFshow web入门 爆破
m0_64180167的博客
07-27 681
输入账号密码 抓包 发现下面存在一个base64编码我输入的是 123 123发现就是base加密账号 密码那我们怎么通过intruder模块 自动变为 base64呢然后去payload------>custom iterator(自定义迭代器)位置1导入admin因为是 账号:密码 这个组合 所以位置2 选择 :位置3再一次导入字典选择编码 我们在下面的进行编码选择还有记得取消自动url编码然后直接开始就可以了。
ctfshow 爆破(web入门)
..
12-08 3512
web21 打开题目显示要登陆密码 随便输入123,123抓个包试试,发现Authorization:有一串字母,拿去base64解码试试 发现是我们刚输入的账号密码 所以爆破点有了,发送到测试器 清除§,然后在爆破点加上§ 接着在payload这里直接载入从题目下载的字典 接着在有效负载处理那里添加前缀 再添加一个base64编码,同时取消勾选下面的url编码字符 接着到选项这里,调一下请求引擎,线程数建议别调太大,我前面调了200试了几次...
CTFSHOW WEB入门——爆破
Chur的博客
09-16 926
WEB入门——爆破 BP
CTFshow-web入门-爆破
qq_63575829的博客
04-18 427
CTFshow-web入门-爆破
渗透测试-ctfshow 爆破(web入门)
保持微笑的博客
12-29 4925
渗透测试-ctfshow 爆破(web入门)
[wp]ctfshow-web入门-爆破
小飒的博客
07-19 611
burp账号密码都写aaa拦截获得进行爆破注意这里要取消url-encodepython我写的。
ctfshow web入门 爆破
08-24
在Web入门的CTF比赛中,爆破通常用于暴力破解登录页面或者访问受保护的资源。 要进行Web爆破,你需要使用一个工具或编写自己的脚本来自动化这个过程。一种常见的工具是Burp Suite,它提供了强大的代理和爆破功能。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值