ctfshow web入门黑盒测试web380-384

1.web380

对网站进行目录扫描,没有发现敏感的目录文件

访问page.php,发现报错

访问page.php?id,发现报错中带有file_get_contents这个函数,可以直接尝试直接读取flag文件(page.php?id=flag),最后发现成功得到flag

2.web381

查看index.php源码,发现有一个alsckdfy

访问这个alsckdfy目录下的文件得到flag

3.web382

查看源码,发现有一个不一样的地方

访问这个地址,发现了一个登录框

尝试万能密码 admin' or 1=1#成功得到flag

尝试一些弱密码 admin 123456 admin666 admin888等,admin888也是这题的密码,也可以得到flag

4.web383

查看源码,发现有一个不一样的地方

访问这个地址,发现了一个登录框,尝试万能密码 admin' or 1=1#成功得到flag

5.web384

密码爆破,告诉了一二位是小写字母,345位是数字

生成一个字典的脚本

python 复制代码
#97-122
for i in range(97,123):
    for j in range(97,123):
        for k in range(0,10):
            for l in range(0,10):
                for m in range(0,10):
                    with open("1.txt","a+") as f:
                        f.write(chr(i)+chr(j)+str(k)+str(l)+str(m)+'\n')
                        

大概会生成2626 1010 10=676000个密码

爆破会比较慢最后密码是xy123

登录得到flag

相关推荐
二十雨辰2 天前
[TG开发]照片机器人
java·web3
终端域名2 天前
中本聪思想与Web3的困境:从理论到现实的跨越
web3·区块链·元宇宙
电报号dapp1194 天前
公链开发竞争白热化:如何设计下一代高性能、可扩展的区块链基础设施?
web3·去中心化·区块链·智能合约
Dynadot_tech4 天前
区块链 + 域名Web3时代域名投资的新风口(上)
web3·区块链·域名·dynadot·域名市场·域名投资
微客鸟窝6 天前
ethers.js 开发的核心场景
web3
dingzd956 天前
如何轻松解除Facebook封锁
web3·互联网·facebook·tiktok·instagram·指纹浏览器·clonbrowser
清 晨6 天前
创建多个Facebook账号的终极解决方案
web3·互联网·facebook·tiktok·instagram·指纹浏览器·clonbrowser
木西6 天前
React Native DApp 开发全栈实战·从 0 到 1 系列(expo-router)
react native·web3·app
清 晨9 天前
Web3.0引领互联网未来,助力安全防护升级
安全·web3·互联网·facebook·tiktok·instagram·clonbrowser
运维开发王义杰9 天前
Web3: 用ERC-1400革新公司股权激励
web3