ctfshow web入门黑盒测试web380-384

1.web380

对网站进行目录扫描,没有发现敏感的目录文件

访问page.php,发现报错

访问page.php?id,发现报错中带有file_get_contents这个函数,可以直接尝试直接读取flag文件(page.php?id=flag),最后发现成功得到flag

2.web381

查看index.php源码,发现有一个alsckdfy

访问这个alsckdfy目录下的文件得到flag

3.web382

查看源码,发现有一个不一样的地方

访问这个地址,发现了一个登录框

尝试万能密码 admin' or 1=1#成功得到flag

尝试一些弱密码 admin 123456 admin666 admin888等,admin888也是这题的密码,也可以得到flag

4.web383

查看源码,发现有一个不一样的地方

访问这个地址,发现了一个登录框,尝试万能密码 admin' or 1=1#成功得到flag

5.web384

密码爆破,告诉了一二位是小写字母,345位是数字

生成一个字典的脚本

python 复制代码
#97-122
for i in range(97,123):
    for j in range(97,123):
        for k in range(0,10):
            for l in range(0,10):
                for m in range(0,10):
                    with open("1.txt","a+") as f:
                        f.write(chr(i)+chr(j)+str(k)+str(l)+str(m)+'\n')
                        

大概会生成2626 1010 10=676000个密码

爆破会比较慢最后密码是xy123

登录得到flag

相关推荐
安静的街道1 天前
web3系列——重入攻击(solidity)
web3
mirrornan2 天前
什么是Web3D?有何优势?有哪些应用场景?
3d·web3·webgl·3d模型
Roun32 天前
Web3和区块链如何促进数据透明与隐私保护的平衡
web3·区块链·隐私保护
dingzd952 天前
Web3的核心技术:区块链如何确保信息安全与共享
web3·去中心化·区块链
清 晨2 天前
Web3与智能合约:区块链技术下的数字信任体系
web3·区块链·智能合约
脆皮泡泡2 天前
Ultiverse 和web3新玩法?AI和GameFi的结合是怎样
人工智能·web3
CertiK2 天前
Web3.0安全开发实践:Clarity最佳实践总结
web3·区块链·clarity
web3探路者3 天前
深入探索Solana链上的Meme生态:创新、潜力与挑战#区块链开发#dapp开发
web3·区块链·团队开发·dapp开发·区块链技术·链游开发·交易所开发
Sui_Network6 天前
World Wide Walrus:下一代数据存储协议
大数据·人工智能·web3·去中心化·区块链
元宇宙中心7 天前
Solana 区块链的技术解析及未来展望 #dapp开发#公链搭建
web3·区块链·dapp开发·链游开发·公司开发·公链搭建