作者名:Demo不是emo 

主页面链接:主页传送门
创作初心:一切为了她
座右铭:不要让时代的悲哀成为你的悲哀
专研方向:网络安全,系统安全

每日emo:在学习的过程中迷失生活

目录

一、mdb文件泄露

二、 tomcat 认证爆破

一、mdb文件泄露

题目:web15

训练平台:ctfshow

题目描述mdb文件是早期asp+access构架的数据库文件,文件泄露相当于数据库被拖库

题目环境打开如下

因为题目描述中说道了mdb文件,我们直接目录搜索一波,看看有没有mdb文件

直接查看url路径添加/db/db.mdb 下载文件通过记事本打开,ctrl+f找里面的flag,如下

直接拿下,这关其实主要考的就是mdb文件泄露的特征,一般就是如下

url/db/db.mdb

只要知道了这个特征就还是比较简单的

二、 tomcat 认证爆破

题目:web21

训练平台:ctfshow

题目描述爆破什么的,都是基操

打开环境如下

 因为这是爆破题组的第一题,我觉得会很简单,我以为在这里输入账密后,直接burp抓包开启爆破就可以,先输入账密,点击登录,同时在burp抓包

输入账密抓到的包如下

初略一看,我敲,我输入的账密呢?

再仔细一看,此时拦截的包中一段键值引起了我的注意

Authorization: Basic YWRtaW46MTIzNDU2

后面的倒是明显是一串base64编码,但这个键值从来没看到过 ,只能跟度娘双排一下,才发现这是tomcat认证的特征

将Authorization字段后面的值进行base64 解码,即可获取用户认证信息明文

那我们拿去解码一下,结果如下

确实是我们刚才输入的密码,既然我们知道了账密在哪?那我们就可以利用burp爆破,步骤如下

1、将该数据包发送到BP的爆破模块,选中base64编码后的用户名和密码。将其标注成爆破目标

attack type选择sniper就可以了

2、因为上面的base64解码出来格式如下

账号:密码

所以这里的payload type选择custom iterator,将整个爆破目标分为三份,第一份就是账号,第二份就是冒号,第三份就是密码,分别对三份进行设置

 第一部分

 第二部分

 第三部分

现在三部分都设置好了,但是别忘了,我们抓到的包数据是经过了base64编码的,所以我们也要对我们爆破的数据进行编码设置,如下

同时这里要把payload encoding取消,因为在进行base64加密的时候在最后可能存在 == 这样就会影响base64 加密的结果

  好,全部设置完成,开启爆破,结果如下

 这里已经能成功看到flag了,我们也可以把这个payload拿去解密一下,看看他的账密

账号:admin

密码:shark63

我们用这个登录试试

可以看到同样拿到了flag,所以这道题就拿下了

总结一下这题,主要考察的就是tomcat登录认证的特征和burp爆破中custom iterator模式的使用方法,所以这道题还是很不错的,能学到东西,那今天的ctf训练就到这里了,我们下期见

【Ctfer训练计划】——(四)相关推荐

  1. 【Ctfer训练计划】——(五)

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:一切为了她 座右铭:不要让时代的悲哀成为你的悲哀 专研方向:网络安全,系统安全 每日emo:你想要的是没有生活的工作,还是怀恋那没有工作 ...

  2. 【Ctfer训练计划】——(十)

    作者名:Demo不是emo 主页面链接: 主页传送门 创作初心: 一切为了她 座右铭: 不要让时代的悲哀成为你的悲哀 专研方向: web安全,后渗透技术 每日emo: 永远年轻,永远热泪盈眶 一.da ...

  3. 【Ctfer训练计划】——(一)

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:一切为了她 座右铭:不要让时代的悲哀成为你的悲哀 专研方向:网络安全,数据结构 每日emo:那天晚上和你聊了很久,手机烫的和心脏一样 C ...

  4. 【Ctfer训练计划】——(八)

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:一切为了她 座右铭:不要让时代的悲哀成为你的悲哀 专研方向:web安全,后渗透技术 每日emo:我已经很努力在让自己变好了,求求你再等等 ...

  5. 【Ctfer训练计划】——(二)

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:一切为了她 座右铭:不要让时代的悲哀成为你的悲哀 专研方向:网络安全,数据结构 每日emo:自己的奇怪归为不普通 Ctf每日刷题,带你从 ...

  6. 【Ctfer训练计划】——(六)

    作者名:Demo不是emo  主页面链接:主页传送门 创作初心:一切为了她 座右铭:不要让时代的悲哀成为你的悲哀 专研方向:web安全,后渗透技术 每日emo:别来我梦里了,我已负担不起醒来的失落 一 ...

  7. 2022 年度「博客之星」评选TOP 200进100结果已出炉

    2022年「博客之星」年度评选马上进入专家评审阶段,「博客之星」评选TOP 200 进 100 结果也已出炉.具体名单以及评选规则如下: TOP 100 名单(按照码龄排序) CSDN ID 昵称 博 ...

  8. 如何提高自己的口才-02

    这篇内容主要摘录几个网上比较受人推崇的训练计划: 训练计划一: 目的:培养"讲话"的兴趣和自信 内容和方法: 1.一周五次以上,每次四十分钟: A:二十分钟朗读(最大声,最清晰,最 ...

  9. 怎样训练左右手协调_2019中考体育训练计划

    新学期正式开始之后,体育考试也只剩不到两个月了(某些同学更早). 平时学习任务重,假期或者懒或者忙,匮乏的运动量导致很多小伙伴对"中考第一关"的体育比较发怵. 还记得那位语出惊人的 ...

最新文章

  1. 股票自动交易python下单接口_用 Python 写了个简单的股票量化交易框架
  2. 科大星云诗社动态20201123
  3. 学习Web前端的七大误区,你遇到过几个?
  4. java把一段英文拆成单词_java编程题,输入一段英文文章,单词之间都已经用空格分隔,本人想以每5个单词为一行输出,怎么写?请指教...
  5. ubuntu 简单配置samba
  6. Relu神经网络输出预测全为0或1,对所有输入样本的预测概率也相同
  7. ElasticSearch 文档路由,你的数据到底存在哪一个分片上_06
  8. WPF简易北京地铁效果图
  9. pytorch/tensorflow 查看 cuda 是否可用
  10. 主链增幅最高飚至 152%,主流币却惊现回落;以太坊发币速度持续放缓
  11. 浙江大学_包家立教授计算生物学2_信源编码理论
  12. UI设计师SVG动画进阶篇——路径变形动画(上篇)
  13. 常见职位的英文简称_英语面试常见的50大问题及应对技巧
  14. python 控制雕刻机_GitHub - cdhigh/PrinterCnc: 废打印机改装的大行程“雕刻机”,可以制作PCB。...
  15. 一篇文章学完数据结构绪论 线性表 栈和队列
  16. 美国股市由涨转跌 道指一度暴跌超过200点
  17. dango 自带的用户认证
  18. 论文阅读笔记----《Explaining Answers with Entailment Trees》
  19. React给antd中TreeSelect组件左侧加自定义图标icon
  20. Python数据采集分析告诉你为何上海二手房你都买不起

热门文章

  1. JS关闭窗口时触发事件方法
  2. idea 远程调试代码
  3. 查看自己电脑是传统BIOS还是UEFI启动
  4. 解决原生JS鼠标移入事件多次触发的问题
  5. MySQL常见面试题汇总(建议收藏!!!)
  6. Python代码混淆技术
  7. js数组的map方法
  8. win10共享打印机(连接共享打印机的两种方法,IP地址变化的连接方法)
  9. Windows-运行命令-快捷键
  10. 阿里云SpringBoot项目war包部署