青少年CTF-qsnctf-Web-登陆试试
source link: https://blog.51cto.com/u_16306712/8925326
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
青少年CTF-qsnctf-Web-登陆试试
精选 原创题目环境:<br />
题目难度:★<br />题目描述:Syclover用户忘了他的密码,咋办哦,依稀记得密码为6位数字,以774开头,这次我们来爆爆他的密码,让他再也不犯相同的错了
先不着急进行爆破
看看源码里面有没有其它有用的信息
F12查看源代码<br />
function checkForm() {
let input_pwd = document.getElementById('input-password');
let md5_pwd = document.getElementById('md5-password');
// 把用户输入的明文变为MD5:
md5_pwd.value = md5(input_pwd.value);
return true;
}
注意:把用户输入的明文变为MD5
这就代表我们在进行爆破的时候要把原来的数字密码进行MD5加密
使用burp suite工具进行爆破
Syclover
1
<br />Intruder送去爆破<br />
<br />添加爆破对象<br />
<br />Payloads添加爆破数据<br />
- 采用数字类型进行爆破
- 起始爆破位是774000
- 终止爆破位是774999
- 添加对密码进行MD5值加密
Start attack 开始爆破<br />
<br />
过程比较慢 需要耐心等待
鉴于爆破速度慢
628条数据仍未爆出
靶机也快超时
索性猜测正确密码在最后边
这里就把起始位改为了774900
将起始爆破位数改为774900其它不变<br />
找到与其它不同的Length这个就是得到的正确密码
d7d81423804c8bca99a8cdc6abb50cf1
这样还不行需要对MD5值进行解密
只有爆破的时候才会对输入数据进行MD5值加密
得到的MD5值<br />d7d81423804c8bca99a8cdc6abb50cf1
<br />MD5值解密<br />
<br />得到正确密码<br />774931
<br />上传账号密码
Syclover
774931
<br />
<br />得到flag:<br />qsnctf{0b3fbd17-8288-4446-bf43-cc094d87fe98}
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK