首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
web21专题
ctfshow-爆破(web21-web28)
web21 提交用户和密码后发现没有用户以及密码的值呢 常见的是在post数据中 或者url后传值 但这里都没有 发现http头有一个Authorization字段 值是base64编码后的 解码 原来是将传入的值用冒号分离进行base64编码然后放到了Authorization字段中了 设置变量 增加前缀 增加编码方式 取消选项 记住 只要payload存在一下
阅读更多...
ctfshow-web入门-爆破(web21-web24)
目录 1、web21 2、web22 3、web23 4、web24 1、web21 爆破什么的,都是基操 需要认证才能访问 随便输一个用户名和密码抓包看看: 多出来一个认证的头 Authorization: Basic YWRtaW46MTIzNDU2 base64 解码看看: 就是我们刚才输入的用于测试的用户名和密码 发到攻击模块进行爆破,设
阅读更多...
【ctfshow】web入门-信息搜集-web21~28
SSS web21_爆破什么的,都是基操web22_域名也可以爆破的,试试爆破这个ctf.show的子域名web23_还爆破?这么多代码,告辞!web24_爆个🔨web25_爆个🔨,不爆了web26_这个可以爆web27_CTFshow菜鸡学院招生啦!web28_大海捞针 web21_爆破什么的,都是基操 web22_域名也可以爆破的,试试爆破这个ctf
阅读更多...
【ctfshow】web入门-信息搜集-web21~28
SSS web21_爆破什么的,都是基操web22_域名也可以爆破的,试试爆破这个ctf.show的子域名web23_还爆破?这么多代码,告辞!web24_爆个🔨web25_爆个🔨,不爆了web26_这个可以爆web27_CTFshow菜鸡学院招生啦!web28_大海捞针 web21_爆破什么的,都是基操 web22_域名也可以爆破的,试试爆破这个ctf
阅读更多...