Ctfshow web入门 爆破系列 21~28
目录
Ctfshow web 21
Ctfshow web 22
Ctfshow web 23
Ctfshow web 24
Ctfshow web 25
Ctfshow web 26
Ctfshow web 27
Ctfshow web 28
刚刚开始学web的菜鸡,如果有错误,请各位大佬不吝赐教。
ctf-web 方向的爆破基本上只用一个工具:BurpSuite。具体怎么下载CSDN上面有很多,然后顺便提一嘴,社区版的Burp爆破太慢了,建议下载专业版(网上可以找到破解)。然后我做题写wp的时候用的是Burp的专业版+汉化版,也是CSDN上面找的。
Ctfshow web 21
一个爆破题。
抓个包送去爆破。
应该是base64编码的。
如果有base64编码要去掉burp爆破里面的url编码选项。(因为base64里面经常有=)
Ctfshow web 22
这里可以直接用子域名挖掘机
Ctfshow web 23
爆破一个值使他的md5满足条件。
Ctfshow web 24
intval() 函数用于获取变量的整数值。
mt_srand(372619038):PHP mt_srand() 函数 | 菜鸟教程 (runoob.com)
Ctfshow web 25
是php伪随机数
扫了一下没什么后台。
工具用法:https://www.cnblogs.com/zaqzzz/p/9997855.html
kali上使用工具爆出种子:796406899 1266095163 2836167966
运行一下发现是1266095163,获得flag
Ctfshow web 26
直接爆破
Ctfshow web 27
界面上有一个录取名单,打开。
爆破无疑了。
这个地方爆破目的是身份证上的日期。先添加前后缀。之后可以爆破八位数字(hgameweb第二周爆破过八位,难度太大,时间太久),也可以爆破日期。爆破日期用汉化burp看起来清楚一点,这里形式是yyyyMMdd,举个例子,2004年8月11日,这个形式是20040811,和爆破目的符合。
Ctfshow web 28
目录爆破
爆破就此完结
Ctfshow web入门 爆破系列 21~28相关推荐
- ctfshow web入门 爆破
web21 bp爆破 bp抓包,设置爆破点,导入字典啥的设置好就开始爆破,字典很短很容易拿到flag web22 子域名爆破 在线工具 https://phpinfo.me/domain 爆破一下ct ...
- ctfshow web入门-sql注入
ctfshow web入门-sql注入 web171 web172 web173 web174 web175 web176 web177 web178 web179 web180 web181 web ...
- ctfshow web入门 反序列化 前篇 254-266
这里266后面主要是框架,以后在讲 反序列化入门可以参考我写的另一篇很详细的哦~php 反序列化总结 web254 <?phperror_reporting(0); highlight_file ...
- [ctfshow]web入门——文件上传(web156-web163)
[ctfshow]web入门--文件上传(web156-web163) [ctfshow]web入门--文件上传 [ctfshow]web入门--文件上传(web156-web163) web156 ...
- CTFShow web入门题刷题记录
CTFShow web入门题刷题记录(信息搜集) web1 提示:开发注释未及时删除 打开网页查看源代码发现 flag:flag{2b2cf8e3-f880-41e1-a8ff-02601b3d998 ...
- 无字母数字rce(ctfshow web入门56)
无字母数字rce(ctfshow web入门56) 我们根据这一题直接进入主题 //web56 <?php // 你们在炫技吗? if(isset($_GET['c'])){$c=$_GET[' ...
- [ctfshow web入门]常用姿势801-806
1NDEX 0x00 前言 801 flask pin码计算 谨记!!python 3.8和3.6 pin码生成方式不同 werkzeug版本不同machine-id获取不同 python3.8 pi ...
- ctfshow web入门-XXE
ctfshow web入门-XXE web373 题目描述 解题思路 web374 题目描述 解题思路 web375 题目描述 解题思路 web376 题目描述 解题思路 web377 题目描述 解题 ...
- ctfshow web入门 命令执行 web29~web77 web118~web124
目录 web29 web30 web31 web32 web33 web34 web35 web36 web37 web38 web39 web40 web41 web42 web43 web44 w ...
最新文章
- 1亿以内素数的个数_ghpython_素数
- 和ts一般怎么玩_KPL:一诺采访引热议,quot;裴擒虎是个野王都会quot;,暖阳怎么办?...
- FreeBSD 安装过程
- 【数字信号处理】线性时不变系统 LTI ( 判断某个系统是否是 “ 非时变 “ 系统 | 案例三 )
- JUST技术:提升基于GPS轨迹的路网推测精确度
- xubuntu沒有登錄輸入框,左上角出現白色方框,解決方案
- xbox可以录视频声音吗_什么是Xbox Live Gold,它值得吗?
- (3.4)HarmonyOS鸿蒙滑动事件三个动作
- RSA openssl_public_encrypt false
- 水电图wp表示什么_装修水电工入门基础知识,刚入行不懂不用急?老师傅告诉你怎么做...
- mininet的安装
- .Net Core[译文]
- YOLO V1论文理解
- 【洛谷 P2731】骑马修栅栏【欧拉路与欧拉回路】
- 通关制单机器人_智能通关云平台
- CentOS7安装配置BareOS备份工具
- python降低图像分辨率_降低DDS图像的分辨率
- 3D刷脸支付推动新零售行业发展
- 田金龙老师讲解杨式太极拳的起势
- PC端网页特效 | 常见网页特效案例