6、weak_auth
首先進入場景,發現如下的界面
我們先隨意進行嘗試,輸入一個用戶名和密碼,出現了如下頁面
系統提示我們,用戶名為admin,那接下來的作業則是破解密碼
注:這里我們需要用到burp suite進行弱密碼爆破
*弱密碼爆破步驟
1.首先我們填入已知的用戶名和一個隨意的密碼,打開代理,點擊login抓包
2.進入intruder中
①確定代理和埠
②取消選中用戶名部分
③載入一個弱密碼字典進行爆破弱型別密碼
④點擊開攻擊,通過對回傳長度的不同,來辨別正確密碼
最后就是將已知的用戶名和密碼填入,即可奪旗
弱密碼爆破參考 BurpSuite系列(五)----Intruder模塊(暴力破解)_fendo-CSDN博客
附個字典 GitHub - rootphantomer/Blasting_dictionary: 爆破字典
7、simple_php
打開場景之后我們得到了如下代碼
經過簡單分析,可以得出以下結論:
(1)這里的a,b均為url接收引數get的方式
(2)$a等于0 and $a,輸出$flag1
(3)$b是數字或者數字字串會直接退出
(4)$b>1234,輸出$flag2
所以我們就需要繞過這個is_numeric判斷函式,這就要用php的弱型別比較
令 a=a&b=1235a即可
8、get_post
打開環境,得到如下題目
get方式
根據HTTP規范,GET用于資訊獲取,而且應該是安全的和冪等的查詢字串(名稱/值對)是在 GET 請求的 URL 中發送的
該操作用于獲取資訊而非修改資訊,換句話說,GET 請求一般不應產生副作用,就是說,它僅僅是獲取資源資訊,就像資料庫查詢一樣,不會修改,增加資料,不會影響資源的狀態,
我們利用Hackbar向請求的URL發送a=1即可
發送成功后會得到第二個題目
我們再看POST方法
查詢字串(名稱/值對)是在 POST 請求的 HTTP 訊息主體中發送的
POST表示可能修改變服務器上的資源的請求,
以POST方式傳輸,則引數會被打包在資料報中傳送給server,并可從CONTENT_LENGTH這個環境變數中讀取出來,
我們繼續在Hackbar中選擇POST選項,發送b=2即可
9、xff_referer
xff:即X-Forwarded-For(header里面的一部分) 就是瀏覽器訪問一個網站的ip地址
詳情可見
xff(x-forwarded-for)介紹,某些ctf題目中的利用_highgerm's free time-CSDN博客
referer:一個鏈接或者網頁的來源
詳情見
什么是HTTP Referer?_weixin_34128839的博客-CSDN博客
接下來我們看題
題目要求ip地址必須為123.123.123.123,我們可以利用 瀏覽器擴展X-Forwarded-For Header直接修改ip地址
修改完ip地址我們發現題目要求必須來自谷歌
我們利用Hackbar修改來源
即可得到flag
10、webshell
看題目
一眼看出這是一個一句話木馬,我們利用蟻劍直接添加資料獲取flag
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/356722.html
標籤:其他
上一篇:2021數維杯國際賽數學建模-A題思路-新冠肺炎背景下的港口資源配置優化策略(好思路永遠不缺席)
下一篇:sqli-labs闖關隨記