-
CTFshow-WEB入门-爆破(web27)
打开题目,看到登录框里面有两个链接 录取名单 学生学籍信息查询系统 打开以后分别得到一个Excel表格和一个查询网页,Excel表格里面的身份证中的年月日被隐藏,所以需要爆破,爆破用burpsuite, 输入表单内容以后使用burpsuite抓包,设置好参数以后爆破得到正确的身份证, 爆破得到正确的身份证号码 在响应包里面找到弹回的内容,使用Unicode解码得到一下内容: 恭喜您,您已被我校录取…- 41
- 0
-
CTFshow-WEB入门-爆破(web22)
web22 使用工具https://phpinfo.me/domain查询子域名,得到四个公开的,发现vip.ctf.show网页的标题里面狐仙出现flag- 22
- 0
-
CTFshow-WEB入门-爆破+burpsuite密码爆破模块介绍(web21)
web21 考点tomcat 认证爆破之custom iterator使用 1、先下载好题目的字典,后面爆破要用 先尝试进入页面,然后使用burpsuite工具抓包,但是可以看到无法抓取到Authorization字段, 可以测试后发现,输入不正确它不会发起请求,返回401,并会一直弹出验证窗口, 由于网页分成两半验证,也就是说进入网页以后弹出验证窗口以后属于后面一半的验证,这时候再开启代理,将无…- 69
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×