CTFSHOW web入门 爆破 21-28

最新推荐文章于 2025-04-08 15:51:16 发布
最新推荐文章于 2025-04-08 15:51:16 发布
阅读量2.8k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: CTFSHOW web入门 文章标签: 前端 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43162345/article/details/121870634
本文详细介绍了CTFSHOW中关于Web爆破的21至28题的解题思路,包括利用Base64解码、Burpsuite截断流量分析、自定义payload、字典爆破、Python多线程、PHP伪随机数预测等技术,强调了实践、资源管理和字典保存的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CTFSHOW 爆破 [21-28]

Web21

在这里插入图片描述

  • 可以看到 SELECTED TEXT -> DECODED FROM 用Base64解码

    账号密码的格式是 [username]:[password]

    所以我们可以用 intruder模块里面的自定义payload

在这里插入图片描述

  • position 1: admin

    position 2: ( : ) 是冒号,不需要用括号哈(方便看清楚)

    position 3: 可以用题目的字典(其实字典才是最重要)

    payload processing 使用Base64-encode

在这里插入图片描述

取消勾选
在这里插入图片描述

  • 记得resource pool 线程调低一点 不然一直报503(服务器也不容易 经常被爆破资源)

在这里插入图片描述
爆出来了
在这里插入图片描述
总结:

  1. 用Burpsuite 截断流量 分析账号与密码发送的形势
  2. 用Base64解密 查看payload的结构
  3. 用intruder模块 自定义payload
  4. 要养成储存字典的习惯 写一题存一个字典 以后可能会有用

Web22

import requests
import io
import threading

from requests.sessions import session

url1 = "https://{}.ctf.show/index.php"
dict = []

# print(requests.get(url1).status_code)
def intruder(payload):
    url1 = url1.format(payload)
    res = requests.get(url1)
    if res.status_code == 200:
        print(url1)

if __name__ == '__main__':
    with open('dict.txt','r') as f:
        lines = f.readlines
        for line in lines:
            dict.append(line.strip('\n'))
    f.close()

    threads = []
    for payload in dict:
        threads.append(
            threading.Thread(target=intruder,args=
最低0.47元/天 解锁文章

200万优质内容无限畅学
CTFshow-web入门爆破21-28
i_kei的博客
12-13 8199
web21 用burp抓包 输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了,接下来构造payload 分别选中账户名和密码,我这里选择把冒号放到了账户名那里,放到密码也可以,只是一会儿加前缀和后缀的区别 payload1(账户名):先导入题目提供的字典,然后加后缀冒号,再用base64加密 payload2(密码):导入提供的字典,base64加密 payload1和payload2都需要取消勾选 构造完之后,发现需要爆破的条目数太大了,经过群里大佬
ctfshow web入门--爆破
2402_87078084的博客
02-22 199
随便输入账号密码进行登录,抓了半天都没有抓到有用户名和密码的包,最后还是用的bp的内嵌浏览器才抓到。然后进行爆破,这里我们采用 Custom iterator进行爆破,具体操作可参考。疑似base64编码,所以解码试试看,发现是我们输入的账号密码,并且是。点击连接进去就是登录页面,但并没有给账号密码,所以直接抓包看一下。我们再使用爆破成功的账号密码,就能得到flag。提示中给了一个压缩包,下载后发现是一个字典。状态码为200即为爆破成功。
CTFshowweb入门21-28爆破
一个普普通通的博客
10-15 4192
文章目录WEB21WEB22WEB23WEB24WEB25WEB26WEB27WEB28 WEB21 先随意使用一个密码抓包尝试一下 base64解密后发现账号密码的形式为 账号:密码 根据提示我们使用题目所给字典爆破 构造payload,猜测账户名为admin,前半部分不用变,为后半部分迭代即可 导入所给字典 进行base64编码,切记不可为符号再编码,base64可能存在= attack 拿到flag 或者采用方式二 同样拿下 WEB22 子域名爆破,但是这题爆不出来,直接查看view
ctfshow【从0开始学web】系列21-28 爆破
yzl_007的博客
10-07 1657
ctfshow【从0开始学web】系列21-28 爆破 web21 爆破什么的,都是基操 解码发现是base64加密的,解码后添加好§ 再设置有效载荷 Payload set ---->custom iterator(自定义迭代器)------>position 3------>输入字典 自定义迭代器可以自定义拼接方式,position的位置即为我们的拼接方式,根据上述base64解码的tomcat密码的格式:用户名:密码 ----->则position的位数为3 Positio
CTFshow-Web入门-Web21-28爆破完结篇)
m0_61155226的博客
03-21 698
CTFshow-Web入门21-28
ctfshow-web入门21-28
1ance's blog
06-01 632
爆破web21web22web23web24web25web26web27web28 web21 web22 web23 web24 web25 源码: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:56:57 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 15:47:33 # @email: h1xa@ctfer.com
ctfshow-web入门-爆破wp
m0_53567065的博客
11-01 1283
ctfshow-web入门-爆破wp
ctfshow-web入门-爆破web26,27,28
HkD01L的博客
06-20 1265
ctfshow web26 web27 web28
ctfshow web入门21-28爆破
2202_75317918的博客
09-23 627
ctfshow web入门21-28爆破
web入门——ctfshow21-28爆破
weixin_73668856的博客
12-03 541
web 入门
ctfshow web入门爆破web21-28wp
kinakouni的博客
02-21 658
入门几个月的萌新CTFer,记录下自己做题的wp。
CTFshow--WEB入门--爆破21-28关)
2401_83504183的博客
11-18 1757
上面这三张图就是对这一串代码的分析,这里我虽然对代码理解清晰了,但是其实对于如何解这道题我还不是特别有思路,然后就去百度,在这个过程中我得到了两种方法,一种是burpsuite爆破,还有一种是跑python脚本,这里我选了burp爆破,因为我对脚本不是特别熟悉。这关,到这里,说一下,我没有用burp做出来,因为我一直抓不到cookies,所以一直失败,最后我是用hackbar这个插件做出来的。到这,我真的想叨叨两句,超出认知范围了,纯纯新知识,做的开始有点迷茫了,只能在网上不断查攻略。
CTFSHOW web入门——web21
m0_74093152的博客
02-21 361
CTFSHOWweb入门——web21
CTF-show WEB入门--web21
m0_73912575的博客
02-06 763
CTF-show WEB入门--web21
CTFshow 爆破 web28
Kradress的博客
10-29 202
尝试改了下txt名称 发现报错 去掉2.txt返回403,尝试用bp爆破下目录 /X/X/ (/72/20/),拿到flag X为0-100 记得勾上301重定向
ctfshow-web入门-爆破21
2301_80281749的博客
10-25 270
payload type选择custom iterator,payload options依次添加admin、:、123456(这个是根据每个人的输入情况而定的),payload processing选择base64编码,将payload encoding取消掉。我们回到登录界面,就得到了flag:ctfshow{b6c93ec8-1d34-4d51-a77f-4e307e259340}在选择长度不一样的,我们把它进行base64解码,得到账号和密码:admin,shark63。需要进行base64编码;
CTFSHOW爆破 WEB21~WEB28
y4615184的博客
05-13 561
温故知新,复盘当尝试不同方法,弄懂原理! WEB 21 直接一个登录界面,开BP,先输入admin/123456 ,抓包 发现GET包中的Authorization(授权)中有一段密文 ,像base64编码,试下解密 发现这里就是提交的账号密码,中间有个:,知道了格式和提交位置,开始爆破 先改为明文形式加变量符,选择cluster bomb模式,载入提供的字典,添加两条规则(末尾固定增加:,base64编码),取消payload encoding的√(避免特殊符号被自动转义).
[ctfshow web入门] web28 目录也可以爆,爆爆爆
最新发布
qq_50332504的博客
04-08 197
摘要 题目提示通过URL路径的数字组合(0-100)进行目录遍历。使用Burp Suite Intruder模块设置两个0-100的payload位置,筛选状态码200的响应成功找到目标文件。也可编写Python脚本遍历路径,检查响应码200获取结果。该挑战通过缩小搜索范围(一万种组合)降低了爆破难度。
CTFSHOW系列-web28(爆破-目录爆破爆破)
SuperherRo的博客
12-06 709
CTFSHOW系列解题思路
ctfshow web入门爆破
01-16
### CTFShow Web 安全入门爆破攻击教程 #### 理解目标环境 在CTFShow平台上进行Web安全入门级别的爆破攻击练习,通常涉及识别并利用网站中的漏洞来获取敏感信息或访问权限。这类题目旨在帮助参与者理解常见的Web应用安全隐患以及如何防御这些威胁。 #### 实践案例分析 对于编号为2128的一系列挑战,在处理`web25`时遇到了特定于PHP函数`mt_rand()`的行为模式[^1]。此部分重点在于掌握伪随机数生成器(Pseudo-Random Number Generator, PRNG)的工作原理及其潜在弱点。由于`php_mt_seed`工具能够破解基于线性同余法实现的Mersenne Twister算法所使用的种子值,因此可以用来辅助解决此类问题。 当面对`web26`这样的实例,则需注意到目录结构异常的情况[^2]。通过移除不必要的文件路径组件(如`2.txt`),再次尝试探测服务器上的其他可能存在的隐藏资源,最终成功定位到标志位(flag)所在位置。 针对更复杂的场景比如`web27`和后续任务,会涉及到参数传递机制下的逻辑验证绕过技巧[^3]。具体来说就是确保提交给应用程序的数据满足其内部设定条件的同时又能触发预期之外的结果——例如使两个由`mt_rand()`产生的数值之和等于预设令牌(token),即使它们本身并不相同。 #### 技术要点总结 - **PRNG预测**:学习使用专门设计用于逆向工程MT风格RNGs的软件包。 - **目录遍历/枚举**:运用自动化脚本批量测试URL端点直至找到有价值的响应。 - **输入操控**:精心构造POST请求体内的字段组合以达成特定功能调用效果。 ```python import requests from php_mt_seed import * def exploit_web25(url): # 获取当前时间戳作为初始猜测起点 timestamp = int(time.time()) while True: try: seed = find_seed(timestamp) break except ValueError: timestamp -= 1 r = requests.post(url, data={'r': str(seed)}) print(r.text) if __name__ == '__main__': target_url = 'http://example.com/challenge' exploit_web25(target_url) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值