技术栈
爆破
小纭在努力
2 个月前
学习
·
web安全
·
网络安全
·
ctf
·
爆破
【CTF-SHOW】Web入门 Web27-身份证日期爆破 【关于bp intruder使用--详记录】
是一个登录系统,有录取名单和学籍信息发现通过姓名和身份证号可以进行录取查询,推测录取查询可能得到学生对应学号和密码,但是身份证号中的出生日期部分未知,所以可以进行爆破
小春学渗透
5 个月前
网络安全
·
ctfshow
·
条件竞争
·
爆破
·
文件包涵
文件包涵条件竞争(ctfshow82)
<!DOCTYPE html><html><body><form action="https://09558c1b-9569-4abd-bf78-86c4a6cb6608.challenge.ctf.show//" method="POST" enctype="multipart/form-data">
玥轩_521
5 个月前
android
·
安全
·
web安全
·
网络安全
·
密码学
·
dvwa
·
爆破
网络安全 DVWA通关指南 DVWA Brute Force (爆破)
1、分析网页源代码2、使用管理员admin登录,密码尝试123,提示错误使用Burp Suite抓包,将数据包发给Intruder(测试器),选择Sniper(狙击手)模式,选择password为有效载荷。
kali-Myon
7 个月前
linux
·
学习
·
安全
·
web安全
·
php
·
web
·
爆破
ctfshow-web入门-爆破(web25)及php_mt_seed工具的安装与使用
爆个🔨,不爆了hexdec() 函数用于将十六进制字符串转换为十进制数;注意:我最开始做这道题时看错了,误以为随机数的种子直接来自于 flag 的前八位,以为就是 ctfshow{
Yisitelz
8 个月前
笔记
·
web安全
·
渗透测试
·
csrf
·
爆破
网络安全实训Day22
定义:跨站伪造请求攻击攻击者透过诱骗受害者点击攻击者提前构造的恶意链接,从而以受害者的身份向网站服务器发起请求,达到攻击的目的