CTFshow-Web入门-Web21-28 (爆破完结篇)

已于 2023-03-21 23:15:36 修改
阅读量683 收藏 10
点赞数
分类专栏: Web入门1000题 文章标签: 网络安全
于 2023-03-21 16:20:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_61155226/article/details/129691388
版权

Web21

开启环境后,访问网站,发现存在一个账号密码验证,如图:

因此我们尝试使用Kali自带的Burp Suite抓包工具,抓个包看看;

如果我们尝试输入用户名:admin 密码:123时,对应发送的请求包如图:

此时我们发现存在一个字段Authorization,他的值为Basic + Base64编码组成,

我们对Base64编码进行解密:

此时不难发现,该Base64编码即为我们输入的[用户名:密码]进行Base64编码后得到的;此时YWRtaW46对应的是adminMTIz对于的是123;

我们猜测账号名称就是admin,因此我们只用尝试对密码进行爆破,我们使用Burp Suite的Intruder模块进行爆破;我们需要选中密码对其添加标记$;

接下来我们需要设置Intruder模块中的Payloads选项:首先需要指定一个用于爆破密码的字典这里大家可以下载我给出的字典https://www.aliyundrive.com/s/YCApNTrhgHN下载完成后进行导入,如图:

接下来,我们还需要设置Payloads选项中的Payload Processing(有效载荷处理)选项,让我们指定的爆破列表,经过我们设置的处理方式,再进行爆破

这里我们根据题目要求,需要将密码进行Base64编码,所以我们添加一个Encode选项并制定编码格式为Base64 如下图:

然后我们还需要取消符号再编码,因为我们不需要将Base64编码后的符号转换为其他编码格式;

最后我们点击开始爆破即可:

ctfshow{677e5bc0-02c4-4517-9322-03ced705011f}

Web22

推荐用OneForAll爆破 项目地址:GitHub - shmilylty/OneForAll: OneForAll是一款功能强大的子域收集工具

或者用在线子域名爆破网站:http://z.zcjun.com/

flag{ctf_show_web}

Web23

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2020-09-03 11:43:51
# @Last Modified by:   h1xa
# @Last Modified time: 2020-09-03 11:56:11
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/
error_reporting(0);

include('flag.php');
if(isset($_GET['token'])){
    $token = md5($_GET['token']);
    if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
        if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
            echo $flag;
        }
    }
}else{
    highlight_file(__FILE__);

}
?>

substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1))
 // 表示$token的第2个字母与第15个字母与第18个字母要相同
intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))
//表示判断  $token的第2个数字+第15个数字+第18个数字的和 除以  $token的第二个数字 是否等于 $token的第32个数字

得到了题目条件之后,我们可以编写一个脚本:

<?php
$string = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
for($i=0;$i<strlen($string);$i++) {
    for($j=0;$j<strlen($string);$j++){
        $token = md5($string[$i].$string[$j]);
        if(substr($token, 1,1)===substr($token, 14,1) && substr($token, 14,1) ===substr($token, 17,1)){
            if((intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1)===intval(substr($token, 31,1))){
                echo $string[$i].$string[$j]."\n";
            }
    }
}
}
?>

然后进行get传参即可得到答案:

ctfshow{4d49305d-5fd1-427e-b184-06616a16c0dc}

Web24

Web25

Web26

Web27

Web28

CTFshow-web入门爆破21-28
i_kei的博客
12-13 8143
web21 用burp抓包 输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了,接下来构造payload 分别选中账户名和密码,我这里选择把冒号放到了账户名那里,放到密码也可以,只是一会儿加前缀和后缀的区别 payload1(账户名):先导入题目提供的字典,然后加后缀冒号,再用base64加密 payload2(密码):导入提供的字典,base64加密 payload1和payload2都需要取消勾选 构造完之后,发现需要爆破的条目数太大了,经过群里大佬
ctfshow web入门--爆破
最新发布
2402_87078084的博客
02-22 169
随便输入账号密码进行登录,抓了半天都没有抓到有用户名和密码的包,最后还是用的bp的内嵌浏览器才抓到。然后进行爆破,这里我们采用 Custom iterator进行爆破,具体操作可参考。疑似base64编码,所以解码试试看,发现是我们输入的账号密码,并且是。点击连接进去就是登录页面,但并没有给账号密码,所以直接抓包看一下。我们再使用爆破成功的账号密码,就能得到flag。提示中给了一个压缩包,下载后发现是一个字典。状态码为200即为爆破成功。
CTFshowweb入门21-28爆破
一个普普通通的博客
10-15 4124
文章目录WEB21WEB22WEB23WEB24WEB25WEB26WEB27WEB28 WEB21 先随意使用一个密码抓包尝试一下 base64解密后发现账号密码的形式为 账号:密码 根据提示我们使用题目所给字典爆破 构造payload,猜测账户名为admin,前半部分不用变,为后半部分迭代即可 导入所给字典 进行base64编码,切记不可为符号再编码,base64可能存在= attack 拿到flag 或者采用方式二 同样拿下 WEB22 子域名爆破,但是这题爆不出来,直接查看view
web入门——ctfshow21-28爆破
weixin_73668856的博客
12-03 531
web 入门
ctfshow-web入门21-28
1ance's blog
06-01 611
爆破web21web22web23web24web25web26web27web28 web21 web22 web23 web24 web25 源码: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:56:57 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 15:47:33 # @email: h1xa@ctfer.com
CTFSHOW web入门 爆破 21-28
Leviathan_Raiden
12-11 2843
CTFSHOW 爆破 [21-28] Web21 可以看到 SELECTED TEXT -> DECODED FROM 用Base64解码 账号密码的格式是 [username]:[password] 所以我们可以用 intruder模块里面的自定义payload position 1: admin position 2: ( : ) 是冒号,不需要用括号哈(方便看清楚) position 3: 可以用题目的字典(其实字典才是最重要) payload processing 使用Base
CTFSHOW-爆破
Monica的博客
08-22 1016
WEB21 考点:tomcat 认证爆破之custom iterator使用 方法:先随便输入用户名和密码,然后burp抓包,放入intruder里面 发现这里认证用来basic加密。用basic解码发现: 是用户名:密码的形式。我们进行爆破,使用sniper 输入用户名 输入: 输入密码 用base64加密,取消Palyload Encodingurl编码 因为在进行base64加密的时候在最后可能存在 == 这样就会影响base64 加密的结果 最后爆破...
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1261
ctfshow-web入门-爆破wp
ctfshow-web入门-爆破web26,27,28
HkD01L的博客
06-20 1233
ctfshow web26 web27 web28
ctfshow-web入门-爆破web21-24)
HkD01L的博客
06-19 563
ctfshow,爆破,web21,web22,web23,web24,writeup,ctf
ctfshow-web入门-爆破web25
HkD01L的博客
06-20 1155
mt_srand()是伪随机,通过分发种子,如果有种子的话,生成随机数的值也是固定的,生成的值也和php的版本有关,ctfshow,web25,爆破
CTFshow(web21-web28)
qing_chuan_的博客
05-26 355
提示:从 PHP 4.2.0 开始,随机数生成器自动播种,因此没有必要使用该函数 因此不需要播种,并且如果设置了 seed参数 生成的随机数就是伪随机数,意思就是每次生成的随机数 是一样的。自定义迭代器可以自定义拼接方式,position的位置即为我们的拼接方式,根据上述base64解码的tomcat密码的格式:用户名:密码 ----->则position的位数为3。Payload set ---->custom iterator(自定义迭代器)------>position 3------>输入字典。
CTFshow web入门 web28~web40 命令执行
qq_56815564的博客
04-12 740
这里可以使用的是data伪协议 data://text/plain,这个相当于执行了php语句,后面跟上的 “.php” 因为前面的php语句已经闭合了,所以后面跟上的 “.php” 会被当成html页面直接显示在页面上,起不到什么作用。很明显,flag应该就在flag.php里,但不能直接访问flag.php 因为不能直接输入字符flag,被过滤了。而filter协议和php://input如果要传的话,必须出现具体的文件名,而flag被过滤了,所以不能用。另外这里的eval($c);
ctfshow爆破
遇事不决冲冲冲
08-19 3093
web21 登陆抓包 发现账号密码被加密,这里先解密 发现中间用一个冒号隔开了,发到Intruder模块进行爆破 利用题目所给的字典(重命名为.zip,再解压出来),在Payload1后添加:后缀,对Payload1、2进行base64加密 Payload set 1 Payload set 2 因为这样跑需要跑太多次了,这里已经知道账号就是admin了,直接对密码进行爆破。 发送到重放模块得到flag web22 web23 web24 web25 web26 web27 web28 ...
CTFshow 爆破
zyw268的博客
05-15 380
用题目给的字典 在添加两条规则 第一个是增加前缀 admin: 第二个是使得payload进行base64编码 取消URL编码字符 因为会把=号编码了 开始爆破 成功爆破出密码 获得flag。分析第一步当r=0时会输出第一个中的负数 再用这个种子用脚本跑出第二个种子 用php脚本跑出第三种子 用第三个种子做token 第一个种子做r的传参获得flag。用子域名爆破工具爆破了好久也没找到flag 看wp 说是在vip.ctf.show有flag 但是现在找不到了。进来看都是代码 分析代码 用php代码跑。
CTFshow爆破
2301_76227305的博客
12-27 318
直接访问页面的话会弹窗需要输入密码验证,抓个包看看,发现是Authorization认证,Authorization请求头用于验证是否有从服务器访问所需数据的权限。把Authorization后面的数据进行base64解码,就是我们刚刚输入的账号密码。发送到爆破模块,选择要爆破的参数,选择狙击手模式。payload设置选择Custom iterator,自定义模式。根据上面的密码账号格式,第一个payload设置为用户名admin(盲猜)。第二个payload设置为:。
ctfshow_爆破
qq_45951598的博客
03-10 278
这里写目录标题web23web24 web23 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 11:43:51 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 11:56:11 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ error_reporting(0);
CTFshow-web爆破
weixin_44770698的博客
06-24 1220
CTFshow-web爆破wp
ctfshow-web入门爆破
08-30
ctfshow-web入门爆破中,可以使用正则爆破脚本来实现对目录的暴力破解。该脚本会将true拼接成数字,并以此来替换ASCII码中的数字、字母和特殊符号,以实现对目录的爆破。通过暴力破解目录/0-100/0-100/看返回...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值