CTFshow-web入门爆破(21-28)

已于 2024-08-13 17:31:29 修改
阅读量8.1k 收藏 20
点赞数 13
分类专栏: CTFshow 文章标签: 信息安全 web
于 2020-12-13 19:16:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/i_kei/article/details/110821077
版权
这篇博客详细介绍了CTFshow-web系列的21到28关的爆破解题过程,涉及内容包括账户密码的base64解密、HTTP响应包分析、PHP伪随机数种子计算、以及利用Burp Suite进行网络抓包和爆破。博主分享了每关的具体解决方案,包括使用特定工具和参考他人博客资源,最终成功获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

web21


用burp抓包

输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了,接下来构造payload

分别选中账户名和密码,我这里选择把冒号放到了账户名那里,放到密码也可以,只是一会儿加前缀和后缀的区别

payload1(账户名):先导入题目提供的字典,然后加后缀冒号,再用base64加密


payload2(密码):导入提供的字典,base64加密


payload1和payload2都需要取消勾选

构造完之后,发现需要爆破的条目数太大了,经过群里大佬提示,账户名就是admin,爆破完之后得到密码是shark63。


查看响应包,获取flag

web22

http://flag.ctfer.com/index.php

web23

<?php 
error_reporting(0); 
 
$a="asdfghjklqwertyuiopzxcvbnm1234567890";
for($i=0;$i<36;$i++){
   
    for($j=0;$j<
最低0.47元/天 解锁文章
ctfshow--web入门爆破
brrdg_sefg的博客
12-12 956
Cluster bomb兼备了前面三种模式的所有的功能,那就是全部遍历,不放过所有情况,但是在超大字典的情况下,运算能力就限制了Cluster bomb模式的发挥,所以只要算力足够,那爆破出密码就不是问题。Pitchfork作为多字典,他的特点也非常明显,就是多个字典同时进行,与Battering ram有些相似之处,但是一个是多个人跑一个赛道,而一个是多个人,各有各的赛道。将两个变量都设置成numbers,从1到100,然后开始爆破,找到200状态码的就是成功的response,拿到flag。
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1252
ctfshow-web入门-爆破wp
ctfshow-web入门——爆破web21-web28
m0_62905745的博客
04-14 2150
本篇文章是ctfshowweb入门部分的爆破wp(web21-web 28),包括一些题目解答,自己的笔记和总结,有错误还希望大家指正,一起学习吖
ctfshow web入门--命令执行
最新发布
2402_87078084的博客
02-24 462
(页面是空白的,导致我刚开始一直以为哪里弄的不对,查看源代码才发现flag)查看当前目录下的文件,可见有flag.php的存在。
CTFSHOW WEB入门——爆破
Chur的博客
09-16 1169
WEB入门——爆破 BP
ctfshow web入门21-28
Takagiapa的博客
10-23 391
ctfshow2128 爆破专题
CTFshow web入门——爆破
小元砸的博客
01-24 5175
web 21 一.涉及工具: burp suit burp suit 使用教程 二.解题思路: 1.随便输一个密码和用户名抓包一下 2.base64解密一下发现账号密码的形式为 账号:密码,根据题目提示我们用自定义迭代器爆破,使用方法参考:Custom iterator的使用 注:下面爆破用的字典是题目所提供的 3.爆破出结果 web 22 一.涉及知识点: 子域名爆破(此题不能爆破出来)在线子域名爆破 二.解题思路: 直接点开View Hint(提示)即可得到答案 web 23 一.涉及工具: p
Ctfshow web入门爆破 21~28(超全总结)
2301_80227529的博客
09-12 1036
Ctfshow web入门爆破 21~28
CTFshowweb入门21-28爆破
一个普普通通的博客
10-15 4103
文章目录WEB21WEB22WEB23WEB24WEB25WEB26WEB27WEB28 WEB21 先随意使用一个密码抓包尝试一下 base64解密后发现账号密码的形式为 账号:密码 根据提示我们使用题目所给字典爆破 构造payload,猜测账户名为admin,前半部分不用变,为后半部分迭代即可 导入所给字典 进行base64编码,切记不可为符号再编码,base64可能存在= attack 拿到flag 或者采用方式二 同样拿下 WEB22 子域名爆破,但是这题爆不出来,直接查看view
ctfshow 爆破(web入门
..
12-08 3636
web21 打开题目显示要登陆密码 随便输入123,123抓个包试试,发现Authorization:有一串字母,拿去base64解码试试 发现是我们刚输入的账号密码 所以爆破点有了,发送到测试器 清除§,然后在爆破点加上§ 接着在payload这里直接载入从题目下载的字典 接着在有效负载处理那里添加前缀 再添加一个base64编码,同时取消勾选下面的url编码字符 接着到选项这里,调一下请求引擎,线程数建议别调太大,我前面调了200试了几次...
web入门——ctfshow21-28爆破
weixin_73668856的博客
12-03 528
web 入门
ctfshow-web入门-爆破web26,27,28
HkD01L的博客
06-20 1228
ctfshow web26 web27 web28
ctfshow-web入门-爆破web21-24)
HkD01L的博客
06-19 558
ctfshow,爆破,web21,web22,web23,web24,writeup,ctf
ctfshow-web入门-爆破web21-web24)
Welcome To Myon'Blog !
06-02 2169
(intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1) === intval(substr($token, 31,1)) 将第 2、15 和 18 个字符转换为整数相加,再除以第 2 个字符的整数值,检查结果是否等于第 32 个字符的整数值;flag.ctf.show 页面无法访问(前面有一个查这个域名的 DNS 的 TXT信息的题也是有问题)
ctfshow-web入门-爆破21
2301_80281749的博客
10-25 196
payload type选择custom iterator,payload options依次添加admin、:、123456(这个是根据每个人的输入情况而定的),payload processing选择base64编码,将payload encoding取消掉。我们回到登录界面,就得到了flag:ctfshow{b6c93ec8-1d34-4d51-a77f-4e307e259340}在选择长度不一样的,我们把它进行base64解码,得到账号和密码:admin,shark63。需要进行base64编码;
CTFshow--WEB入门--爆破21-28关)
2401_83504183的博客
11-18 1373
上面这三张图就是对这一串代码的分析,这里我虽然对代码理解清晰了,但是其实对于如何解这道题我还不是特别有思路,然后就去百度,在这个过程中我得到了两种方法,一种是burpsuite爆破,还有一种是跑python脚本,这里我选了burp爆破,因为我对脚本不是特别熟悉。这关,到这里,说一下,我没有用burp做出来,因为我一直抓不到cookies,所以一直失败,最后我是用hackbar这个插件做出来的。到这,我真的想叨叨两句,超出认知范围了,纯纯新知识,做的开始有点迷茫了,只能在网上不断查攻略。
ctfshow爆破21-28
m0_74402888的博客
07-22 660
变量 token 被 md5 加密,且它的第一位 = 第十四位 = 第十七位,化为整数后(第一位 + 第十四位 + 第十七位)/ 第一位 = 第三十一位,则可获得 flag。要求传参r随机生成种子不为0,和token值为(mt_rand()+mt_rand())相加但两个值是随机生成不相等,Bp抓包登录数据包,发送到攻击模块发现是base64加密了。# 将字符转换为整数,并计算表达式。# 将整数转换为字符串,并编码为字节。发送到攻击模块,用字典爆破密码。admin,:,字典导入。发送到攻击模块爆破目录名。
ctfshow web入门--爆破
2402_87078084的博客
02-22 134
随便输入账号密码进行登录,抓了半天都没有抓到有用户名和密码的包,最后还是用的bp的内嵌浏览器才抓到。然后进行爆破,这里我们采用 Custom iterator进行爆破,具体操作可参考。疑似base64编码,所以解码试试看,发现是我们输入的账号密码,并且是。点击连接进去就是登录页面,但并没有给账号密码,所以直接抓包看一下。我们再使用爆破成功的账号密码,就能得到flag。提示中给了一个压缩包,下载后发现是一个字典。状态码为200即为爆破成功。
CTFSHOW-爆破
Monica的博客
08-22 1007
WEB21 考点:tomcat 认证爆破之custom iterator使用 方法:先随便输入用户名和密码,然后burp抓包,放入intruder里面 发现这里认证用来basic加密。用basic解码发现: 是用户名:密码的形式。我们进行爆破,使用sniper 输入用户名 输入: 输入密码 用base64加密,取消Palyload Encodingurl编码 因为在进行base64加密的时候在最后可能存在 == 这样就会影响base64 加密的结果 最后爆破...
ctfshow-web入门爆破
08-30
ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回数据包,可以在爆破过程中去掉2.txt,只爆破目录即可。可以通过查看返回的数据包来获取目录中的信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow web185 正则爆破脚本](https://download.youkuaiyun.com/download/eason612/86793758)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [CTFshow web入门——爆破](https://blog.youkuaiyun.com/qq_49480008/article/details/112991503)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值