web安全CTF比赛习题(高级)详解程序员
2023-06-13 09:20:03 时间
一、fuzzing
访问目标网址,“there is nothing ”,小编心想,没东西是不是可以不做了?
当然是不可能了,年轻人想想就好了,何必当真呢
burp抓包查看响应情况,初看好像没什么,这个时候拼什么呢,拼的是小编的这份细心了,看见小编圈起来的了嘛,很有用哦
伪造一个IP,查看响应,出现了一个“m4nage.php”,进行访问,继续抓包
继续伪造IP,可以看到回显内容“show me you key”
任意构造一个key值,继续伪造IP,发包访问,可以看到回显了找到正确的key的方法
破解key值得python代码如下,破解出来的key值为“ichunqiu618ok”
import hashlib def md5(data): m = hashlib.md5() m.update(data) a = m.hexdigest() return a a = ichunqiu b = abcdefghijklmnopqrstuvwxyz1234567890 for i in b: for j in b: for k in b: for l in b: for m in b: if md5(a+i+j+k+l+m)==5a2a7d385fdaad3fabbe7b11c28bd48e: print a+i+j+k+l+m
传入正确的key值后,回显了一个php文件
继续burp抓包,伪造IP访问,得到一个“x0.txt”文件
访问是一段php的源码函数,复制到本地,对代码进行修改,在最后对函数进行echo输出。
本地网页访问代码,即可得到flag信息
访问目标网址,很有趣的界面,“input your answer”,那么到底输入什么呢,小编也不知道,只有继续乱翻翻看了
查看网页源代码,小编发现了一个重要的线索(很重要哦),不过看完之后看来小编还是逃不了代码的命了
破解代码python,如下
import urllib,urllib2,json import hashlib import re import requests url = http://106.75.108.111:1111 def sha_1(data): sha_1 = hashlib.sha1() sha_1.update(data) sha = sha_1.hexdigest() return sha def key(key1,key2): c=0123456789 str1 = key1 cipher = key2 for i in c: for j in c: for k in c: if sha_1(i+j+k+str1) == cipher: # print (i+j+k) return i+j+k def get_info(): r = requests.post("http://106.75.108.111:1111") key2 = r.headers[Ciphertext] cookies = r.cookies html = r.text res = r/+(.*?)/) key1 = re.findall(res,html)[0] print key1 return key1,key2,cookies def postx(number,cookies): cookies = cookies values={pass:number} response = requests.post("http://106.75.108.111:1111",cookies=cookies,data=values) return response.text def sum(text): res = r !--.*?([/d/+/-/*]+).*?-- key3 = re.findall(res,text)[0] result = eval(key3) return result
相关文章
- 开源密码管理器更安全吗?(1)
- Web安全之业务逻辑漏洞
- web安全色_WEB标准颜色
- WEB安全基础 - - - XRAY使用
- 9-Kubernetes入门基础之集群安全介绍
- 【云安全最佳实践】线下Linux服务器的T-Sec主机安全POC测试详细过程
- 10. 线程安全问题 / synchronized 关键字(重点)
- pretender:一款功能强大的红队MitM安全测试工具
- 极简加解密库--使数据传输更加安全
- Web安全:动手开发自己的API网关
- MySQL 登录授权:实现安全的用户访问(mysql登陆用户)
- 外媒:不应打击所有黑客 白帽黑客是车辆安全保护神
- Python教程WEB安全篇
- Linux查看用户日志:打开一扇通往安全的大门(linux查看用户日志)
- 极致安全:Linux网站之安全狗保护(linux网站安全狗)
- 服务器安全开启征途:Linux端服务器安全之路(征途linux端)
- 『快速搜索MSSQL信息:Web查询之旅』(web查询mssql)
- MSSQL数据库清理:安全操作技巧与语句指南(mssql清理数据语句)
- Linux开发助力Web创新之路(linux开发 web)
- 安全稳定,实现梦想Redis稳定版来袭(稳定版redis)
- 最新MySQL拥有128bit安全加密的强大数据库(128bit mysql)
- Redis在Web工程中的突破性发展(web工程 redis)
- 抉择Web还是Redis(web和redis哪个好)
- Oracle企业数据备份保障企业安全(Oracle企业备份)
- 访问如何配置Redis实现内网访问的安全(如何让redis只能内网)
- Oracle Web访问企业无线界面新体验(oracle web访问)