-–
title: ctfshow web 爆破
date: 2021-10-01 13:14:52
author: 土哥
tags:
- 学习笔记
categories:我不选,我都要
- 学习笔记
excerpt: 坚持
description: 努力
-–
#沛宝小屋
*web21
打开代理抓包 输入账号密码 抓包发现author。。 base64之后发现是 刚输入的账号密码 格式为 admin: xxxx 就自定义爆破 1:猜为admin 2:: 3:网站给的zip密码 加上base64encode 取消 payload encoding
*web22
搜索子域名 发现 flag.ctf.show 有flag
*web23
用php写脚本
得到 r 且构造?r=1155388967
*web 25
这题弄工具要了好久 将php_mt_seed-4.0 放进虚拟机 然后 make
看代码 先输入一个?r=0得第一个随机数 比如 783828883 然后运用指令time. /php_mt_seed 783828883 我们要php7版本的3660515917这个随机数 然后 写php脚本
<?php
mt_srand(3660515917);
mt_rand();
echo mt_rand()+mt_rand();
出随机数和 然后构造 get:?r=第一个随机数 cookie token=随机数和
*web26 把给的信息都填上 但是密码是错的 抓包 爆破密码 用 web21
给的zip字典
*web27 这题挺简单也挺有意思的 给了录取,名单和教务系统给你 你只需要用bp爆破出身份证号中间生日六位即可 登录获得flag payload dates datefrom1980 到2000 format为 yyyyMMdd
*web 28
看网址的0和1 选custom 1和2都load1到100字典 即可
记得把2.txt删掉 改成index.php不然爆不出来的