ctfshow web入门27、28 - 爆破（10）、(11）

Web27

如图，下方有学生名单的下载链接

对照自己的身份证号码，中间缺的发现是出生年月

进入学生学籍信息查询系统，随便改个日期的身份证号码，抓包

抓包以后还是BP的爆破模块，只不过这次选择类型为date，下方要写好date的形式（yyyyMMdd），字母是特定表示的，不能替换成其他的

爆破从19800101到20201201的出生年月

登陆抓包得到Unicode加密提示

登陆

 

Web28

一开始扫目录，什么也没扫到

去看别人的WP，考的是爆破目录，目录结构类似

http://96eefc4c-6487-4eb1-b9df-f20367889213.chall.ctf.show/0/1/

爆破后两位

先写个字典装1-100的数：

import io
with open('a.txt', 'a') as c:
    for i in range(101):
        c.write(str(i) + "\n")

拿去BP爆破

爆破得到一个正常显示的页面，得到flag