BUUCTF 之Basic 1(BUU BRUTE 11)

已于 2024-10-24 10:02:30 修改
阅读量531 收藏 5
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 渗透 安全 CTF 文章标签: 1024程序员节 CTF BUUCTF
于 2024-10-24 10:01:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kangsf1989/article/details/143199506

今天我们继续BUUCTF之Basic 1的第二关卡。

1、老规矩,进入地址BUUCTF在线评测 (buuoj.cn)打开对应靶场进行启动,会看一个页面,就代表启动成功。

首先分析一下,看到这个页面我们就可以得出是爆破的题目,常用于登陆,常规方式就是先随便输入根据提示猜用户名和密码,用户名:admin\root\administrator;密码:123456、111111、adminabc、qwe123\qwer1234等这种的先常试一下,因为实践告诉我懒人都不愿意修改这几个用户名称,哈哈。

2、接下来进行实操,我们先尝试使用admin\123456进行尝试提交看看有啥提示没有。

分析:输入页面没有提示,便是前端没有对用户和密码做任何的限制。

3、提交后看返回结果。

分析:只提示密码错误,没有说用户错误,说们这题看我们是个新人,不想为难我们,也说明是个懒人,好待用户整个root啊,要我们尝试几次,哈哈。

4、接下来就简单了,我们使用抓包工具,只对密码进行爆破就可以了。

点鼠标右键会出来一个列表,发们选择发送Intruder中

为密码添加payload

根据密码提示为4位数值,我们进行设置

接下来就进入了攻击页面,时间会有点长,请耐性等待即可,这个时候可以找个妹子聊聊天,看看手机啥的,实在有new一个就好了么,程序员怎么能没有妹子。

5、经过漫长的等待,终于完事了,查看密码

6、通过拿到的密码去尝试,看看是否正确,看到登陆并且成功拿到了flag

7、把拿到的flag去填写就可以了,到此我们就成功的拿了这个靶场。

总结:平时多了解web相关的漏洞知识,当看到页面,会大概有的有一个解题的思路,才不会手忙脚乱,预祝大家早日参加参加比赛。另外今天是一个好日1024,希望所有的程序员节日快乐。

【网络安全 | CTFBUUCTF Brute 1解题详析(BurpSuite爆破实战)
等风来
04-28 8395
4、Cluster bomb:每个变量对应一个字典,并且交集破解尝试每一个组合,每个用户和每个密码进行匹配,两个字典。找到返回长度异于其它payload的请求(在此实例中即为admin),响应页面回显。2、Battering ran:对变量进行同时破解,用户名和密码相同,仅一个字典。由上可知,发送到第6491个请求时才爆破出密码为6491,而这个过程是十分慢的。3、pitch fork:每个变量对应一个字典,用户名和密码一一对应,两个字典。单独抓包时回显仅用户名错误,考虑先爆破用户名。
BUUCTF初学解题记录——Basic
u010152530的博客
05-04 6536
目录Linux LabBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1未完待续。。。 Linux Lab # 地址和端口为示例,需要更改为动态分配后的地址和端口 ssh root@node233.buuoj.cn -p 233 # 输入默认密码123456 cat /flag.txt # 输出flag: # flag{ef2a6029-xxxx-xxxx-xxxx-86fb808b12f2} # 一开始以为只要大括号的内容就行了。。。
BUU BRUTE 11(解题分享)
TinFrog的博客
07-17 499
BUU BRUTE 11(解题分享)
BUU BRUTE 11
wangxinyu86的博客
11-11 181
点击登录,提示用户名错误。尝试用admin作为用户名,发现用户名正确,并显示密码是四位数字。打开靶机,发现一个登录框。爆破成功,密码6490。
BUUCTF-Basic
5L2g556F5ZWl77yf
11-08 3264
文章目录BasicLinux LabsBUU LFI COURSE 1Upload-Labs-LinuxBUU CODE REVIEW 1BUU BRUTE 1BUU SQL COURSE 1sqli-labsBUU UPLOAD COURSE 1BUU BURP COURSE 1BUU XSS COURSE 1 Basic Linux Labs ssh连接/目录下 BUU LFI COURSE 1 <?php /** * Created by PhpStorm. * User: jinzhao
BUUCTF——Basic
计算机硕士的博客
06-16 2420
BUUCTF——Basic(详细版),包括了做题思路和详细步骤。Linux Labs、BUU LFI COURSE 1BUU BRUTE 1BUU SQL COURSE 1
BUUCTF刷题笔记—BasicBUU BRUTE 1
qq_43176656的博客
08-14 1069
BUUCTF
buuctf-BUU BRUTE 1
cdcdcdcd123132的博客
02-13 813
BUUCTF在线评测 (buuoj.cn)随便输入测试 发现可以爆破出用户名。一个登录页面 猜测需要爆破。用户名确定后爆破密码。
【网络安全CTFBUUCTF(Basic)
信安是不可或缺的一部分!
05-11 7860
参考之前写的:https://blog.youkuaiyun.com/qq_39583774/article/details/120722112?此题详解可以看:https://blog.youkuaiyun.com/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF——Basic题解
Zichel77的博客
08-17 7224
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...
BUUCTF——Basic,【面试必备
m0_60666921的博客
04-07 861
**【注】include语句包含来自GET参数file,如果攻击者通过构造恶意语句,将file参数设置为任意文件路径,就可以实现任意文件包含,并且只需要提供要包含文件的路径或文件名,无需指定其类型。* 打开BurpSuite,打开浏览器代理(与BurpSuite设置的一致),用户名输入admin,密码随便输入,点击提交,BurpSuite成功抓包。**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
BUUCTF练习——Basic1
xixixihan的博客
07-01 1554
练习
BUUCTF--Basic-Linux Labs
weixin_48031371的博客
09-18 1229
BUUCTF--Basic-Linux Labs
CTFBUU BURP COURSE 11
weixin_42515203的博客
06-24 693
BUU BURP COURSE 11,构造本地访问的header信息!
BUUCTFbasic做题记录(1
qq_51558360的博客
03-13 2695
Linux Labs 使用ssh连接,用户是 root,密码:123456, -p指定端口,端口是随机的 然后输入yes,后输入密码即可连接上了 ssh -p 25527 root@node3.buuoj.cn BUU LFI COURSE 1 ?file=/var/log/nginx/access.log :包含ngnix的日志记录 BUU CODE REVIEW 1 代码审计: 第一层 get post ?pleaseget=1 pleasepost=2 第二层 md5漏洞 传递md51
BUU BRUTE解题手记
u014226080的博客
11-10 1784
打开指定网页后,先猜测账号,可以得出账号为admin,接着看着密码,可知密码为4位的数字,我们使用python书写简单的脚本对其进行暴力破解 得出,密码为:6490 得出flag import requests if __name__ == '__main__': for i in range(1000, 9999): print("破解到:"+str(i)) ret = requests.get("http://1b5fd7cb-4c94-4bb7-928e
BUUCTF:我爱Linux
末初 · mochu7
08-02 1812
题目地址:https://buuoj.cn/challenges#%E6%88%91%E7%88%B1Linux 下载下来解压出来的的图片,看不了,用010 editor打开 看到FF D9明显是jpg图片的结尾,而之后的内容不像是图片的内容,右键->Selection->Save Selection提取出来 提取出来的内容如下: Python Picke序列化内容(怎么看出来的我也不知道……hhh) 使用pickle脚本load出来 import pickle fp = open(
BUU BRUTE 1 1
最新发布
12-08
BUU BRUTE 1 是一道网络安全相关的题目,通常出现在CTF(Capture The Flag)竞赛中。这类题目主要考察选手对暴力破解(Brute Force)技术的理解和应用。暴力破解是一种通过尝试所有可能的密码组合来破解密码的方法,通常用于破解弱密码或加密算法。 在这类题目中,选手通常需要编写脚本或使用现有的工具来自动化地尝试大量的密码组合,直到找到正确的密码为止。以下是一些常见的步骤和工具: 1. **理解题目要求**:首先需要仔细阅读题目的描述,理解需要破解的目标是什么,例如是一个登录系统、一个加密文件等。 2. **收集信息**:收集所有可能的信息,包括用户名、密码长度、密码组成规则等。这些信息可以帮助缩小密码搜索范围,提高破解效率。 3. **选择工具**:根据题目要求和目标系统选择合适的工具。常见的暴力破解工具有Hydra、John the Ripper、Hashcat等。 4. **编写脚本**:如果现有的工具不能满足需求,可以编写自定义脚本。例如,使用Python编写脚本调用目标系统的API进行登录尝试。 5. **执行破解**:运行工具或脚本,开始暴力破解过程。根据密码复杂度和系统响应速度,破解时间可能从几秒到几小时不等。 6. **验证结果**:一旦找到正确的密码,验证其有效性并提交答案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值