文章目錄

• web21
• web22
• web23
• • python腳本
  • php腳本
• web24
• web25
• web26
• web27
• web28

成都創(chuàng)新互聯(lián)專注于企業(yè)全網(wǎng)整合營銷推廣、網(wǎng)站重做改版、通遼網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、html5、成都做商城網(wǎng)站、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為通遼等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。web21

進(jìn)入網(wǎng)站，提示要登陸，妥爆破
抓包

注意到最下行的base64編碼
發(fā)現(xiàn)就是剛剛輸入的賬號(hào)密碼

因此這里就是要選擇爆破的地方了
發(fā)給inruder，添加爆破位

載入題目給的字典，并且添加爆破的規(guī)則

爆

web22

略

web23

代碼審計(jì)

題目很簡單，只要能滿足以上條件即可輸出flag
但是仍需要一定的編寫代碼能力
ctf里，能夠用工具解決的都是簡單題，所以編寫代碼的能力是很重要的，希望大家別做腳本小子，多親自寫寫，相信一定會(huì)有不同的感悟和提升
這里我給出兩種方法

python腳本

import requests
import string
strings=string.ascii_lowercase+string.digits
for i in strings:
    for j in strings:
        url = "http://08945b13-a3f3-425d-a7c5-ae238e8ec15a.challenge.ctf.show/?token="+str(i)+str(j)
        res = requests.get(url=url)
        if 'ctf' in res.text:
            print(res.text)
            exit()

這種方法比較慢，但更簡單更容易理解，推薦新手使用

php腳本

這個(gè)腳本優(yōu)點(diǎn)是速度更快，但需要一定的php基礎(chǔ)
以上兩種方式都是可以的

web24

源碼：

這里搜索一下mt_strand()函數(shù)：

即生成隨機(jī)數(shù)
其實(shí)說是隨機(jī)數(shù)，但并不是真正的隨機(jī)，這里其實(shí)生成的是偽隨機(jī)數(shù)
如何理解？
首先我們要知道，計(jì)算機(jī)不能產(chǎn)生絕對(duì)的隨機(jī)數(shù)，只能產(chǎn)生偽隨機(jī)數(shù)。偽就是有規(guī)律的意思。偽隨機(jī)數(shù)就是說計(jì)算機(jī)產(chǎn)生的隨機(jī)數(shù)是有規(guī)律的。那么計(jì)算機(jī)是怎么產(chǎn)生隨機(jī)數(shù)的？當(dāng)然是通過算法，這個(gè)算法是有映射關(guān)系的，如我放進(jìn)1234，他會(huì)出來一個(gè)特定的數(shù)。
而系統(tǒng)實(shí)現(xiàn)隨機(jī)數(shù)是把當(dāng)前的系統(tǒng)時(shí)間放進(jìn)去，每次時(shí)間都不一樣，所以可以實(shí)現(xiàn)每次出來的數(shù)都不一樣。如果你每次都放進(jìn)一樣的種子，生成的隨機(jī)數(shù)列就是一樣的了。
也就是說，你在不同的電腦上輸入同樣的種子（比如1234），輸出的隨機(jī)數(shù)是一致的
也就是說這道題里產(chǎn)生的隨機(jī)數(shù)其實(shí)是固定的
自己電腦上生成一下

這里還要注意一個(gè)細(xì)節(jié)，你所使用的php版本要和服務(wù)器的一樣，生成的偽隨機(jī)數(shù)才能一致

web25

源碼

審計(jì)，種子沒有明確給出，但是需要種子才能繼續(xù)推進(jìn)，因此需要對(duì)種子進(jìn)行爆破

看到這里，get一個(gè)r=0的值，則得到的rand為偽隨機(jī)一次的相反數(shù)

爆破seed,由php的版本，選取7.1以上的進(jìn)行嘗試
嘗試可能的seed即可

web26

對(duì)數(shù)據(jù)庫密碼進(jìn)行爆破

web27

進(jìn)入靶場，頁面是登陸系統(tǒng)，可以下載附件查看相關(guān)考生信息
身份證號(hào)不全，需要完整身份證號(hào)進(jìn)行查詢，因此對(duì)身份證號(hào)爆破

unicode轉(zhuǎn)中文：

登陸得到flag:

web28

對(duì)目錄進(jìn)行爆破

兩個(gè)位置均設(shè)置好爆破規(guī)則即可

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級(jí)流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級(jí)服務(wù)器適合批量采購，新人活動(dòng)首月15元起，快前往官網(wǎng)查看詳情吧

分享文章：web入門-爆破-創(chuàng)新互聯(lián)
標(biāo)題路徑：http://jinyejixie.com/article38/ccedsp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供靜態(tài)網(wǎng)站、建站公司、定制網(wǎng)站、網(wǎng)站內(nèi)鏈、Google、品牌網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)