ctfshow web入门21-28

最新推荐文章于 2024-12-12 17:45:44 发布
原创 最新推荐文章于 2024-12-12 17:45:44 发布 · 428 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #web安全

学习并记录,此为爆破专题。

web21

拿到题目随便输入用户名和密码,抓个包看看。

发现账号和密码的格式被base64加密了,解密得到格式:账号:密码。

发送到intruder中标记好要爆破的数据。

payload type中改成custom iterator(自定义迭代器)模块,1中放admin,2中放:3中放题目给的字典。

再base编一下码

url取消一下

爆破即可。

web22

这道题没了QAQ

web23

有代码,审计一下,要字符串满足md5加密过后的第1位等于第14位并且第14位等于第17位,还要满足第1位加第14位加第17位除以第一位等于第32位。

写个脚本。

得到token应为3j。构造url得到flag(别忘了/?)

web24

又是代码(代码爆破也算爆)

就是说get传参,传上去的需要和产生的随机数相同就能拿到flag,看上去好像不可能,但其实是伪随机数。

写个脚本

多少次运行都是这个数字,get上传即可

web25

爆破怎么全是代码题

审计代码,这次没给出随机数种子,不过如果rand的值为0的话会输出rand

只要输入r的值不超过rand的值,就可以输出rand

那么我们假定rand值为0(也可以假定1,不过要记得加1)

然后就可以去逆向了(不是)

再网上搜了个php_mt_seed可以逆向php的伪随机数

得到结果种子为3591707102

接下来我们要上传的cookie是两个随机数相加。所以还要写个脚本QAQ

所以我们cookie的值就是2808947203(顺便检查一下种子对不对)

r为1993018177,构造如下

web26

打开网页后直接提交会显示数据库链接成功,尝试抓下包发现了疑似post的东西

不过既然是成功了,那就直接send一下,发现了flag

web27

通过观察,发现要找到学号+密码。

录取名单里有姓名和身份证号码的几位

那么思路就很简单了,去录取查询那尝试爆破

注意一下,身份证中间八位都是日期,所以可以使用日期爆破(yyMMdd一定要M)

记得加前后缀

得到答案

解密一下

得到flag

web28

看题其实蛮简单的,对url爆破就行

一定记得是cluster bomb爆破模式

得到结果

CTFSHOW web入门 爆破 21-28
Leviathan_Raiden
12-11 2858
CTFSHOW 爆破 [21-28] Web21 可以看到 SELECTED TEXT -> DECODED FROM 用Base64解码 账号密码的格式是 [username]:[password] 所以我们可以用 intruder模块里面的自定义payload position 1: admin position 2: ( : ) 是冒号,不需要用括号哈(方便看清楚) position 3: 可以用题目的字典(其实字典才是最重要) payload processing 使用Base
ctfshow web入门--爆破
2402_87078084的博客
02-22 215
随便输入账号密码进行登录,抓了半天都没有抓到有用户名和密码的包,最后还是用的bp的内嵌浏览器才抓到。然后进行爆破,这里我们采用 Custom iterator进行爆破,具体操作可参考。疑似base64编码,所以解码试试看,发现是我们输入的账号密码,并且是。点击连接进去就是登录页面,但并没有给账号密码,所以直接抓包看一下。我们再使用爆破成功的账号密码,就能得到flag。提示中给了一个压缩包,下载后发现是一个字典。状态码为200即为爆破成功。
CTFshowweb入门21-28(爆破)
一个普普通通的博客
10-15 4203
文章目录WEB21WEB22WEB23WEB24WEB25WEB26WEB27WEB28 WEB21 先随意使用一个密码抓包尝试一下 base64解密后发现账号密码的形式为 账号:密码 根据提示我们使用题目所给字典爆破 构造payload,猜测账户名为admin,前半部分不用变,为后半部分迭代即可 导入所给字典 进行base64编码,切记不可为符号再编码,base64可能存在= attack 拿到flag 或者采用方式二 同样拿下 WEB22 子域名爆破,但是这题爆不出来,直接查看view
CTFshow-Web入门-Web21-28 (爆破完结篇)
m0_61155226的博客
03-21 706
CTFshow-Web入门21-28
[ctfshow] web入门 21-28 爆破
Huamang的博客
02-06 1028
burp有一个功能叫做custom iterator(自定义迭代器)具体用法可以参考这个
ctfshow MISC入门——misc28
m0_74093152的博客
01-29 280
ctfshowMISC入门——misc28
CTFSHOW misc入门——misc28
m0_74093152的博客
02-04 147
CTFSHOWmisc入门——misc28
CTFShow-WEB入门--信息搜集详细Wp_ctfshow web(1)
2401_87205009的博客
09-18 469
【代码】CTFShow-WEB入门--信息搜集详细Wp_ctfshow web(1)
CTFSHOW web入门 1-20 信息收集
2401_85166306的博客
06-26 310
根据源代码 看出是aes加密,编码hex,模式cbc,填充zeropadding密钥是key utf-8,便偏移量是iv utf-8,用工具解密注释代码密文得到。先在url后面加/robots.txt 发现有flagishere.txt 然后把/robots.txt 换成/flagishere.txt。在url后面加/www.zip可以下载得到源文件,文件提示flag in fl000g.txt 然后url后面加fl000g.txt。访问/db/db.mdb下载文件用软件打开即可获取flag。
【CTF-WEB基础】ctfshow-web入门-257—反序列化
yu_fly_fish的博客
08-14 275
一起加油!
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1291
ctfshow-web入门-爆破wp
ctfshow-web入门-爆破(24)
2301_80281749的博客
10-27 443
从 PHP 4.2.0 开始,随机数生成器自动播种,因此没有必要使用该函数 因此不需要播种,并且如果设置了 seed参数 生成的随机数就是伪随机数,意思就是每次生成的随机数 是一样的。4.我们根据给出的种子输出得到的序列,填入URL就得到了flag:flag{27c9ebc7-9161-428c-bdc1-0020200fafb0}//去掉mt_srand()函数后,系统会自动给rand函数播种,但也是播种一次。1.根据题目提示:参考PHP随机数的伪随机数 mt_srand(//设置随机数播种为0。
ctfshow-web入门-爆破(web21-24)
HkD01L的博客
06-19 579
ctfshow,爆破,web21,web22,web23,web24,writeup,ctf
ctfshow-web入门-爆破(web21-web24)
m0_74823094的博客
12-12 869
if(intval($r)===intval(mt_rand())){ 检查 GET 参数 r 转换为整数后是否等于调用 mt_rand() 生成的随机数的整数值,等于则输出 flag。token, 1,1) === intval(substr($token, 31,1)) 将第 2、15 和 18 个字符转换为整数相加,再除以第 2 个字符的整数值,检查结果是否等于第 32 个字符的整数值;flag.ctf.show 页面无法访问(前面有一个查这个域名的 DNS 的 TXT信息的题也是有问题)
CTF—杂项题目
qq_52737907的博客
09-11 747
2 用binwalk分析文件发现有多个文件并将其分离,但没有分离出文件(如果分离成功,会生成一个_misc***的文件夹);8 但目前发现的这些长度还不够,且没有发现最后面的大括号,因此参考别人的解题思路,还是使用了EXIF的方法,在。7 经过多方求证,上图的类似编码的东西是八进制表达,转换成字符后是flag的谐音。4 有点迷茫了,是JPG图片又有TIFF,用dd手动分离出的tif图片也无法打开。5 参考别人的解题思路,将图片放进tweakpng中,将所有数据块进行合并;7 得到文件29和D6E;
CTFShow-MISC入门篇详细wp(1-56)
热门推荐
Aluxian_的博客
07-19 2万+
cffshow-misc 入门 wp解析
ctfshowMISC(文件结构)
aarong的博客
12-31 981
MISC24-25 该图片高度就能看到flag MISC26 题目提示说flag在图片下面,但是有多下面的呢? 改高度为900,可以看到一半的flag: 这里还要找出这张图片的真实高度,上网看到大佬的脚本: import binascii import struct crcbp = open("misc26.png", "rb").read() for i in range(2000): for j in range(2000): data = crcbp[12:16] +
CTFshow misc 入门
qq_51090016的博客
07-04 650
目录 misc40 misc40 这题主要是积累不够 给了6个"txt"文件,分别用winhex打开,查看文件头,发现需要修改后缀。 依次分别改为png、jpg、bmp、gif、tif、webp(全改为png也行)。 然后拼接起来就行了 顺便查一下 JPEG 文件头:FF D8 FF      文件尾:FF D9 TGA 未压缩的前4字节 00 00 02 00 RLE压缩的前5字节 00 00 10 00 00 PNG 文件头:89 50 4E 47 0D 0A 1A 0A   
ctfshow web入门 爆破web21题详解
m0_73860001的博客
07-09 564
5.点击上方的开始攻击,之后会弹出一个框,查看状态码为200的即爆破成功(之前我一直以为这个状态码是由小到大进行排序的,在这里卡了很多次,所以大家一定要查看完整】,你可以复制这个字符串进行base64解码之后登录,也可以点击【Response】查看flag。复制蓝色所框选的部分,点击上方【Decoder】菜单栏,将该字符串复制到框中,接着右侧点击【编码】-->【base64】可得下方该字符串解码所示结果,当然也可以去base64在线解密上解码该字符串。选项,可以发现上方【Intruder】变红,点击它。
CTFshow-WEB入门-SSTI本地部署
最新发布
03-31
嗯,用户想了解如何本地部署CTFshowWEB入门SSTI题目。首先,我需要回忆一下SSTI(服务器端模板注入)的基本概念,以及CTFshow这类题目的常见设置。可能用户需要搭建一个本地环境,比如使用PHP的Twig或者Python的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值