ctfshow web入门 爆破web21题详解

最新推荐文章于 2025-04-08 10:41:27 发布
最新推荐文章于 2025-04-08 10:41:27 发布
阅读量547 收藏 1
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73860001/article/details/131621529
版权

web21

  • 此题为 【从0开始学web】系列第二十一题
  • 此系列题目从最基础开始,题目遵循循序渐进的原则
  • 希望对学习CTF WEB的同学有所帮助
爆破什么的,都是基操

首先我只是一个萌新,有什么错误的,欢迎大家一起指正

工具:

BP安装包:

链接:https://pan.baidu.com/s/1wvZ4oDeUDRkuEIPtVRisVw 
提取码:92xc

解题步骤:

由题目的叙述我们可以知道此题用到爆破(我觉得火狐相对于其他游览器比较好操作,所以这里用的是火狐来讲解)

一.抓包三部曲二.打开游览器代理

法1:使用FoxyProxy插件,比较方便(安装方法可以在优快云上搜到我就不说了)

 法2.手动代理设置【设置】-->【常规】-->【网络设置】

三.在该网页输入用户名和密码后点击登录,我这里输入的用户名为admin,密码是123
四.返回BP页面

查看HTTP history可以发现Authorization这里蓝色框选出来的部分有点特别,盲猜是base64右键点击出现菜单点击发送给测试器选项,可以发现上方【Intruder】变红,点击它

 复制蓝色所框选的部分,点击上方【Decoder】菜单栏,将该字符串复制到框中,接着右侧点击【编码】-->【base64】可得下方该字符串解码所示结果,当然也可以去base64在线解密上解码该字符串

进一步验证我们的猜想,同时我们可以发现tomcat认证遵守 用户名:密码 这种形式 因而我们选择这种爆破的方式

五.返回【Intruder】部分

1.添加变量,鼠标选中该字符串部分,然后添加变量(注意不要包字符串前面的空格也选中了)

 2.点击【intruder】模块下的【Payloads】模块

2.1有效载荷集设置,选择自定义迭代器

2.2有效载荷选项[自定义迭代器]

 2.2.1自定义迭代器可以自定义拼接方式,position的位置即为我们的拼接方式

 2.2.2

 2.2.3

 3.有效负载处理

【添加】-->【请选择规则类型】-->【编码】-->【Base64编码】-->【ok】

 4.有效载荷编码

 5.点击上方的开始攻击,之后会弹出一个框,查看状态码为200的即爆破成功(之前我一直以为这个状态码是由小到大进行排序的,在这里卡了很多次,所以大家一定要查看完整】,你可以复制这个字符串进行base64解码之后登录,也可以点击【Response】查看flag

 谢谢观看,喜欢的可以点个赞

RaM1ng
关注
CTFSHOW-WEB入门爆破部分(21-28)
Npceer-一位网安初学者的博客
01-28 432
0x01 web21 基础爆破 工具:burpsuite 首先打开界面是一个登录框 随便输入个admin admin然后抓包发现这一行Authorization: Basic YWRtaW46YWRtaW4=拿去解码 设置payload去爆破 下面是我的爆破方法 爆破点设置 payload1设置(我当时直接默认用户名是admin了) 由于我的爆破点设置 模式选择cluster bomb 由于用户名部分把:也加进去了 所以需要在爆破上添加后缀: 然后添加BASE64编码 记得将下方的url编码关掉 防
CTFSHOW web入门——web21
m0_74093152的博客
02-21 353
CTFSHOWweb入门——web21
CTFshow web21-web28 做笔记
m0_73981089的博客
03-17 500
在修改编码方式,可以查看原来的抓包会把我们所发的用户名 :密码base64编码。我们先抓包,把表格上的信息输进去,由于我们不知道身份证,所以我们选择。域名失效了,扩展域名,搜索域名可以在鹰图、fofa上进行信息收集。平常查看源代码等步骤不行,但是发现了这个两个目录,会不会二进制🤔。点击录取名单,下载一个表格,再点击查询系统,突破口就来了。/6/1/,也是这种情况,所以能猜到大概是目录。而目只给了我们后台密码的字典,所以我们。,找到最长或者最短的响应包,拿到flag。用户名,没有提示,习惯用admin。
CTFshowweb21
qq_51324662的博客
05-11 693
关于CTFshowweb21 这道普遍的写法是用BURP suite抓包工具写的: 但是,身为一个代学生怎么会满足于抓包工具呢,于是,神奇的zzuctfer想到了自己可以用requests模块写一个脚本来处理这个暴力破解的方法: 1.首先用神奇的抓包工具抓一下包 #第一次笔者以为这个是用POST请求提交的表单,但是,通过反复的抓包,我发现了一个变量 Authorization这一栏,这个神奇的请求头的内容会变,并且大致观察一下发现它是base64编码的这时候,解码一下发现了这个结果: admin:
ctfshow-web入门-爆破web21-web24)
Welcome To Myon'Blog !
06-02 2250
(intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1) === intval(substr($token, 31,1)) 将第 2、15 和 18 个字符转换为整数相加,再除以第 2 个字符的整数值,检查结果是否等于第 32 个字符的整数值;flag.ctf.show 页面无法访问(前面有一个查这个域名的 DNS 的 TXT信息的也是有问
CTF-show WEB入门--web21
m0_73912575的博客
02-06 753
CTF-show WEB入门--web21
CTFshow 爆破 web21
Kradress的博客
10-28 279
根据提示 爆破什么的,都是基操 进去弹出表单,要求输入账号密码 通过bp抓包得到,发现Authorization 后面的是base64加密的字段 解密得到 用户名:密码 对admin:进行加密 用bp把请求数据包发送到Intruder模块,构造payload(第一个$前面的是admin:的base64加密) 加载目给的字典(zip文件重命名1.zip,可以得到字典的txt文件),然后添加规则,将payload进行base64加密,并且把下方的url加密的勾去掉,开始爆破 由于库对请求速度做
ctfshow爆破web21
m0_62584974的博客
04-04 694
Web21爆破什么的,都是基操考察自定义迭代器 输入值后用bp抓包发送到测试器 输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了 记得 取消url编码 ...
CTFSHOW爆破 WEB21~WEB28
y4615184的博客
05-13 546
温故知新,复盘当尝试不同方法,弄懂原理! WEB 21 直接一个登录界面,开BP,先输入admin/123456 ,抓包 发现GET包中的Authorization(授权)中有一段密文 ,像base64编码,试下解密 发现这里就是提交的账号密码,中间有个:,知道了格式和提交位置,开始爆破 先改为明文形式加变量符,选择cluster bomb模式,载入提供的字典,添加两条规则(末尾固定增加:,base64编码),取消payload encoding的√(避免特殊符号被自动转义).
ctfshow 爆破 web21-web28
YkingH的博客
01-29 2548
爆破 爆破考察手段 burp intruder的使用 编写脚本寻找满足条件的解 伪随机 web21 burp抓包,发送到intruder模块,利用中给出的脚本进行爆破,注意通过payload加工模块进行payload加工,采用base64编码。在返回的数据包中查找长度即可 web22 环境进不去,直接提交flag web23 利用给出的php脚本,进行进一步加工,爆破出满足条件的token <?php for($a=0;$a<10;$a++){ for($b=0;$b<10;$b
ctfshow爆破web21~28
qq_55233040的博客
07-23 3767
知识点总结 web21 基础爆破工具的使用 web22 域名爆破 web23 条件爆破 web24 随机数种子爆破 web25 伪随机数爆破 web26 数据库连接信息爆破 web27 信息收集+日期爆破 web28 目录爆破 目录web21web22web23web24web25web26web27web28 web21 目提示:爆破什么的,都是基操 本自带字典,因此答案肯定在此字典中 进入网站,是一个登陆界面 用户名输入admin,密码随便填个123a
CTFshow-Web入门》03. Web 21~30
学习学习学习......
11-25 1774
用户名密码爆破、域名爆破、PHP 代码分析、PHP 伪随机数及其逆推、burpsuite 暴力破解、eval() 利用与正则绕过。
CTFshowweb入门21-28(爆破
一个普普通通的博客
10-15 4131
文章目录WEB21WEB22WEB23WEB24WEB25WEB26WEB27WEB28 WEB21 先随意使用一个密码抓包尝试一下 base64解密后发现账号密码的形式为 账号:密码 根据提示我们使用目所给字典爆破 构造payload,猜测账户名为admin,前半部分不用变,为后半部分迭代即可 导入所给字典 进行base64编码,切记不可为符号再编码,base64可能存在= attack 拿到flag 或者采用方式二 同样拿下 WEB22 子域名爆破,但是这爆不出来,直接查看view
ctfshow-web入门——爆破web21-web28)
baimao__Ch的博客
05-18 1083
[在这里插入图片描述](https://img-[在这里插入图片描述](https://img-payload type选Custom iterrator,position1填admin,position2填:,position3导入字典,按照上面步骤直接爆破从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
ctfshow-web入门21-28)
1ance's blog
06-01 611
爆破web21web22web23web24web25web26web27web28 web21 web22 web23 web24 web25 源码: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:56:57 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 15:47:33 # @email: h1xa@ctfer.com
之旅第21站,CTFshow web1
cc菜的一批
02-16 462
感谢ctf show平台提供目 F12查看源码,base64解码得到flag
CTFshow爆破web21
potatojiang的博客
07-23 239
从今天7.23开始学习爆破
ctfshow web入门爆破web21-28wp
kinakouni的博客
02-21 637
入门几个月的萌新CTFer,记录下自己做的wp。
[ctfshow web入门] web21
最新发布
qq_50332504的博客
04-08 329
Base64编码使用了64个字符来表示二进制数据,包括A-Za-z0-9,末尾有0-2个进行填充,所以只要看到密文末尾有一两个,再检查密文本身是否由上述符号组成,就能大概判断密文是否为base64编码了。
ctfshow web23
07-29
- *3* [ctfshow web入门 web23详解](https://blog.youkuaiyun.com/m0_73860001/article/details/131622788)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值