当前位置:网站首页>ctfshow爆破wp

ctfshow爆破wp

2022-07-01 03:01:00 ioik~hk

文章目录

前言

整理了之前写的一些题的wp,回顾回顾一下web暴力破解的一些相关知识。

一、web21----custom iterator(自定义迭代器)(base64解码)

题目
在这里插入图片描述
看题可猜测可能是要爆破账户名密码,抓包试试。
在这里插入图片描述
好像是base64加密,将其解密。
在这里插入图片描述
解密后可得到账户密码传输的格式
账户:密码
那么爆破就有一定思路了。打开bp,使用bp构造payload爆破,对需要爆破的地方进行标记。
在这里插入图片描述
按之前的格式进行设置
position 1,2,3,第三部分记得导入常见的弱口令字典
在这里插入图片描述
加入base64加密,关闭URL编码,开始爆破。
在这里插入图片描述
爆破结束后查看length最小的回包,即可得到flag,(由于爆破时间过长就不做演示了)

二、web22----子域名爆破

题目
在这里插入图片描述
由题可知,这是子域名爆破。
在线找一个查找子域名的工具子域名查询网站
在这里插入图片描述
然后可在vip.ctf.show源码可见flag。

三、web23----substr()函数(md5加密)

题目如下
在这里插入图片描述
通过简单的阅读代码可知,我们以get传参方式传入token值需要满足两个条件。
一,MD5加密后的要使第二位,第十五位和第十八位相同。(下标从0开始)
二,第二位+第十五位+第十八位/第二位=第三十二位;
在这里直接用脚本
cv其他大佬的python脚本

import hashlib
dic = "0123456789qazwsxedcrfvtgbyhnujmikolp"
for a in dic:
    for b in dic:
        t = str(a)+str(b)
        md5 = hashlib.md5(t.encode(encoding='utf-8')).hexdigest()
        if md5[1:2] == md5[14:15] and md5[14:15] == md5[17:18]:
            if int(md5[1:2])+int(md5[14:15])+int(md5[17:18])/int(md5[1:2])==int(md5[31:32]):
                print(t)

python脚本跑出来如图
在这里插入图片描述

在这里插入图片描述看其他大佬还有人使用PHP脚本
PHP脚本如下,大家可以去试试。

<?php
for($v1=0;$v1<10;$v1++)
    for($v2=0;$v2<10;$v2++)
        for($v3=0;$v3<10;$v3++){
    
            $v=$v1.$v2.$v3;
            $token = md5($v);
            if (substr($token, 1, 1) === substr($token, 14, 1) && substr($token, 14, 1) === substr($token, 17, 1)) {
    
                if ((intval(substr($token, 1, 1)) + intval(substr($token, 14, 1)) + substr($token, 17, 1)) / substr($token, 1, 1) === intval(substr($token, 31, 1))) {
    
                    echo $v;
                }
            }
        }

?>

这个题个人认为需要掌握其他的小知识点
1.PHP函数substr()
在这里插入图片描述
测试一下以上函数(最好自己手敲加深印象)
在这里插入图片描述

四、web24----mt_srand(seed)

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这个题主要涉及的就是PHP生成随机数
1.mt_srand()和mt_rand()函数(下题详细讲)
2.intval函数
在这里插入图片描述

五、web25----mt_rand(),cookies

题目
在这里插入图片描述
阅读代码可知,如果我们使r=0;可以得到mt_rand()第一次产生的数字,以此来反推种子。再使r=mt_rand()第一次产生的数字,可进入下面的语句。
在这里插入图片描述
在这里插入图片描述
即已进入下面语句。
使用反推种子的脚本
即这一页面
在这里插入图片描述
然后把脚本放入Kali中跑。在执行以下命令时先执行make命令,不报错后在执行以下命令。
在这里插入图片描述
然后进行这一代码,算出值。get传参传入原来rand()的值,然后抓包修改cookie,改成token的值为计算后的值,提交即可得到flag。
在这里插入图片描述
1.php中rand()函数和mt_rand()函数
看菜鸟教程中的解释。在这里插入图片描述
在这里插入图片描述

六、web26----爆破弱口令

题目
在这里插入图片描述
抓个包试试在这里插入图片描述
直接爆破吧,即可得到flag
在这里插入图片描述

七、web27----出生日期爆破

在这里插入图片描述
信息收集一下其它相关信息可发现有名单
在这里插入图片描述
发现这表单中缺少年月日,那用bp继续爆破生日
在这里插入图片描述
爆破得到完整的身份证,登录后可得flag
在这里插入图片描述
在这里插入图片描述

八、web28----目录爆破

题目
在这里插入图片描述
这个目录有点怪怪的,去掉2.txt,直接试试爆破这一目录
在这里插入图片描述
爆破payload设置
在这里插入图片描述

总结

主要是回顾了一些爆破的相关思路,刷CTF题还是可以不断训练,巩固自己学过的知识点。继续加油,冲冲冲!!!

原网站

版权声明
本文为[ioik~hk]所创,转载请带上原文链接,感谢
https://blog.csdn.net/m0_62596232/article/details/125228672

边栏推荐

猜你喜欢

随机推荐