CTFshow_web_Burp

CTF
,

21-25

Q&A

  1. ��������
  2. web24php��������

web21(bp�ֵ䱬��)

  • ����
  1. ������dic�ֵ䣬��bpץ��������admin:12345��base64���룬����ʹ��bp�ı�����ģ����н���
  2. bp��proxyץ�����͵�intruder����������
    1. ��ʹ��sniperģʽ��sniperģʽ������һ�����Ƶ㣬���ö��payload�ظ�����һ�����Ƶ�
    2. ����Ч���ش������ֵ�
    3. ����Ч���ش�������������ǰ׺��base64encode����
    4. �ر�url���룬��ʼ����
  3. �õ�200״̬�뼴ʹflag

web22(��������)

  • ����
  1. ctfshow������ʧЧ�ˣ������

web23(md5+��������)

  • ����

  1. �������Ӳ���д�ű��ˣ�������pythonд�ű���

  2. ʹ��phpд�ű�������Ŀ�����ϸľͺã�ʹ��python�Ļ�Ҫע��intval������������

  3. �ű�����

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    import hashlib
    import string

    def digIWant (a):
     if a.isdigit():
         return int(a)
     else:
         return 0

    dic = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ'
    md5 = hashlib.md5(dic.encode()).hexdigest()

    for a in range(62):
       for b in range(62):
          t = dic[a]+dic[b]
          md5 = hashlib.md5(t.encode()).hexdigest()
          if md5[1] == md5[14] and md5[14] == md5[17]:
             num1 = digIWant(md5[1])
             num2 = digIWant(md5[14])
             num3 = digIWant(md5[17])
             num4 = digIWant(md5[31])
             if num1 == 0:
                 continue
             else:
                 if (num1 + num2 + num3) / num1 == num4:
                     print(t + "\n" + md5)


    '''
    1. ���ո�����php����������������
    2. �ַ���ת����ʱҪ�ֱ�����:��ĸ�Ƿ�Ҳ���Ϊascii�룿������ĸΪ0���Ƿ����php�����е����ֿ�ͷ������ĸ��
    3. php��intval()��������ĸ����0������ascii�룬�ҷ���php����
    4. str.isdigit()����ַ����Ƿ�ֻ���������ַ��ķ�����������һ������ֵ������ַ����е������ַ����������ַ���0 �� 9�����򷵻� True�����򷵻� False
         str.isdigit�԰������ź�С������ַ�������false
    5. ���Ϊ:
       3j
       f12882fc7cde8e1ba1cadec10e3e9393
       ZE
       597d92b2ff4fa691b9970c4cbb872503
       �������е�ͨ
    '''

  4. д�ű�Ҳ���Բ�������㵽������ʹ�������һ���ֽ��ȥ�ԣ��Բ������������룬��Ϊ�����ַ������ĸ���������

  5. ʹ�õ�2�ֽű���ʽ
    �ڶ��ֽű�

  6. ��һ��˼·��ʹ��bpֱ�ӽ��б��ƣ�token����422Ҳ����ͨ��

  7. Ҳ���Խ���С����:��Ȼ3������ȣ���ô���������Ȼ���ֳ�������һ��������ô����϶���3���������һ���ַ�һ����’3’

web24(����������)

  • ����
  1. mt_srand��α������㷨����ʹ�ø������ӣ����ԶԺ��������н���Ԥ�⣬������������ӣ���ϵͳ��ʱʱ�����
  2. α����������ǿ�Ԥ��ģ�mt_srand()�趨���ӣ�ʹ��mt_rand()�����������
  3. ��Ԥ��ֱ��������php�༭�����mt_rand��ֵ���뼴��
  4. payload:r=1155388967
  5. add:������г����Ľ������ͷ������php�汾���ԣ���5�ĵ�7�ͺã�php�汾����ʹ��bpץ�����в鿴X-power-by
  6. ��ʾ���� PHP 4.2.0 ��ʼ��������������Զ����֣����û�б�Ҫʹ�øú��� ��˲���Ҫ���֣�������������� seed���� ���ɵ����������α���������˼����ÿ�����ɵ������ ��һ����
  7. ʱ��α���������
  8. phpα������ܽ�

web25(php_mt_rand)

  • ����
  1. ֻҪ��$rand==0�Ϳ����ˣ�$flag�ǹ̶��ģ���������r���жϵ�һ��mt_rand()��������
    1. ��һ��ֱ�Ӷ�$flag���б��ƣ����ۿ��У�ֻҪ���ɵĵ�һ��mt_rand()���ϼ��ɣ����������Ϳ�������������
    2. ��������token���з�񹥻�
  2. ����������������ʱ��̫���ˣ������ٶ�һ����û���ֳɵı������ӣ���php_mt_seed������ߣ�������linux�ģ���������һ��linux�����ز�����