ctf.show_web27

最新推荐文章于 2025-04-08 15:26:15 发布
最新推荐文章于 2025-04-08 15:26:15 发布
阅读量502 收藏 3
点赞数 12
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_79229506/article/details/139009725
版权

在这里插入图片描述这题思路还是挺简单的,但却花了我很多时间,我想着把我遇到的困难以及解决方法分享一下,帮助下在这题卡壳的人。
首先点击录取名单,会自动下载一个表格。
在这里插入图片描述有了这些我们再点击学生学籍信息查询系统
在这里插入图片描述到了这一步我想师傅们都想到了抓包,然后爆破,但这个过程并不顺利。
首先第一点就是我们并没有抓到我们想要的包
在这里插入图片描述总共就这一个包,放行就没有了。然后我打开了f12,查看网络
在这里插入图片描述
发现有一个checkdb.php的请求包没发出去,可能是被火狐浏览器拦截了,这是火狐本身的问题,在前端就被拦截导致请求没发过去。这时候我们需要换一个浏览器试试了,我们用edge试试
在此之前我们需要配置一下电脑的系统代理
在这里插入图片描述这样我们把网址粘贴过去
在这里插入图片描述正常抓包,就可以看到checkdb.php的包
在这里插入图片描述把他发送到intruder模块
爆破中间的就行
在这里插入图片描述设置完后,开始爆破
在这里插入图片描述解码后“恭喜您,您已被我校录取,你的学号为02015237 初始密码为身份证号码”
把得到的信息返回登录页面登录,flag就可以看到了
这题做不出来,纯火狐的问题。
到此圆满结束,博主大一网工在读,希望能和各位师傅共同进步,做点ctf,挖点垃圾洞

我有百计
关注
CTFshow_web入门_爆破
bilala的博客
08-19 1800
文章目录前言- - > web21- - > web22- - > web23- - > web24- - > web25- - > web26- - > web27- - > web28 前言 - - > web21 * 考点: intruder中的Custom iterator(自定义迭代器) 先下载题目所给的zip,解压后发现是本字典,那必须是本题要用到的字典了 打开题目,登录,抓包 将图中乱码用base64解码 发现传参格式为: 账号冒号
ctf.show_web2解题过程
qq_38634097的博客
05-24 708
打开场景看到的是登录框,输入弱口令admin/admin、admin/123456等无结果。我们已知,mysql5.0以上版本有infomation_schema,所以此处可以利用内置的数据库查询。得到flag:ctfshow{4db0befe-fc42-4b6f-8faf-f4b81f94fb82}构造poc:1’ or 1=1 # 进行登录,得到以下结果。1’ or 1=1 order by 4 # 登录失败。1’ or 1=1 order by 3 # 登录成功。得到第一列为flqg,
CTFSHOW系列-web27(爆破-日期爆破)
SuperherRo的博客
12-05 897
CTFSHOW系列解题思路
[ctfshow web入门] web27
最新发布
qq_50332504的博客
04-08 261
录取名单有一个list.xlsx在list.xlsx里随便选一个填进去抓包看看我们这里结合标题的爆破,不难想到,爆破这个生日。这次应该是真的了,因为这组合有点少,可以短时间穷举完。
CTFshow爆破web27
potatojiang的博客
07-31 259
有点渗透的味道了。这里模拟一个大学的登录系统,给到我们的有一份录取名单以及录取查询的网站首先首先。
CTFshow 爆破 web27
Kradress的博客
10-28 480
点击录取名单可以得到一份表格,然后根据姓名身份证在学生学籍信息查询系统查询。中间八位是出生年月日,我们可以用bp爆破,前四位年份1980-2021 月份01-12 日期1-30
ctf.show_web5
10-22
ctf.show_web5是一个CTF比赛中的WEB模块第5关,需要传递两个参数v1和v2,要求v1必须是纯字母字符串,v2必须是数字或数字字符串,并且两个参数的md5值必须相等。可以利用md5的0e漏洞进行绕过。具体来说,可以构造一个...
ctf.show_web9
10-21
ctf.show_web9是一个CTF比赛中的一个web安全题目,考察的是命令执行漏洞的利用方式。这一关需要使用PHP的命令执行函数执行系统命令,读取网站根目录下的配置文件,获取flag。具体来说,需要通过构造payload,将命令...
ctf.show_web6
10-21
ctf.show_web6是一个WEB模块,其中存在一个SQL注入漏洞,注入点是单引号字符型注入,并且过滤了空格。我们可以使用括号()或者注释/**/绕过。如果成功注入,可以获取到flag。同时,在密码框中输入空格也会多一个黑点...
ctf.show web 8 sql注入过滤了‘
m0_46412682的博客
07-14 1141
ctf.show web 8 sql注入过滤了’ 开始的页面 提示是sql注入,第一步先试下 ’ or 1=1# 提示sql注入错误 第二步试下/**/替代空格,还是错误 第三步,去掉’单引号,成功,说明过滤了单引号 查看有多少字段,1/**/or/**/1=1/**/union/**/select/**/1,2,3#,但是这里又提示sql错误,这里可能过滤了select和union关键字 上脚本,这的脚本是网上找的 import requests s=requests.session() url='h
CTF-Web27(日期爆破)
weixin_47059164的博客
08-30 322
正确的返回请求Length与其它不一样,改身份证号为正确身份证号。设置密码为变量----使用sinper模式。
Bugku CTF web27Web
ChaoYue_miku的博客
03-10 444
0、打开网页,只提示输入变量a,而没有源代码 此题缺失源代码,如果没有源代码,无法正常解答。 题目来源:南京邮电大学网络攻防训练平台 Web题 md5 collision 我们从网上找到了该题的源代码 1、查看并分析源代码(MD5弱碰撞) $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) {
CTFshow-web爆破
weixin_44770698的博客
06-24 1246
CTFshow-web爆破wp
python 身份证号校验码计算方法
weixin_47411110的博客
04-02 2308
# 身份证验证规则: # 第十八位数字(校验码)的计算方法为: # 1.将前面的身份证号码17位数分别乘以不同的系数。从第一位到第十七位的系数分别为:7 9 10 5 8 4 2 1 6 3 7 9 10 5 8 4 2 # 2.将这17位数字和系数相乘的结果相加与11进行相除。 # 3.余数0 1 2 3 4 5 6 7 8 9 10这11个数字,其分别对应的最后一位身份证的号码为1 0 X 9 8 7 6 5 4 3 2。 # 4.例如 余数为 0 , 则身份证最后一位就是1 # 余数为 2
刷题之旅第27站,CTFshow web7
cc菜的一批
02-17 1052
感谢ctf show平台提供题目 过滤了空格,使用/**/绕过,之后就是常规的注入方式了。 尝试web题目之前,数据库结构,搜索得到flag index.php?id=0/**/or/**/1=1/**/**/union/**/select/**/1,flag,3/**/from/**/flag# 原创文章不易,点个赞再走吧。 ...
CTFshow--web入门--爆破
qq_46874275的博客
04-20 723
~目录~web21 Custom iterator(Base64加密)web22 子域名web23 MD5加密web24 web21 Custom iterator(Base64加密) 发现账号密码被Base64加密了,通过解密得知账号密码的形式为 账号:密码 抓包,添加$ 选择Payload type为Custom iterator,在Position1添加admin:(这里其实我们不知道账号为admin,正常爆破时间太长,看了大佬的wp知道账号为admin,我们就只爆破密码了) 在Position
ctfshow-web入门-反序列化(web265-web270)
Welcome To Myon'Blog !
11-09 808
_destruct() 在对象被销毁时会自动调用,我们只需要让 ctfshow 类正确被反序列化即可,但是直接传 ctfshow 会被检测,之后就会抛出异常,如果程序报错或者抛出异常就不会触发 __destruct() 了,因为 throw 那个函数回收了自动销毁的类,导致 __destruct() 检测不到有东西销毁,从而也就无法触发 __destruct()。拿到 flag:ctfshow{f5b30e4e-16e1-4fb2-ad07-c75c6c069453}admin/admin 可以登录。
ctfshow--web--爆破
whisper921的博客
01-29 3691
web21 先输入账号admin,密码随便输入,bp抓包 输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了 接下来可以爆破了 载入题目字典 加前缀 再加一个编码 这个应该取消掉,因为里面有=,会造成编码失败 把flag格式输进去 开始爆破 得到flag web22 推荐使用这个网站 输入wp.ctf.show 没有发现 输入其他地址也没...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值