ctfshow web入门27、28 - 爆破(10)、(11)

Web27

如图,下方有学生名单的下载链接

对照自己的身份证号码,中间缺的发现是出生年月

进入学生学籍信息查询系统,随便改个日期的身份证号码,抓包

抓包以后还是BP的爆破模块,只不过这次选择类型为date,下方要写好date的形式(yyyyMMdd),字母是特定表示的,不能替换成其他的

爆破从19800101到20201201的出生年月

登陆抓包得到Unicode加密提示

登陆

 

Web28

一开始扫目录,什么也没扫到

去看别人的WP,考的是爆破目录,目录结构类似

http://96eefc4c-6487-4eb1-b9df-f20367889213.chall.ctf.show/0/1/

爆破后两位

先写个字典装1-100的数:

import io
with open('a.txt', 'a') as c:
    for i in range(101):
        c.write(str(i) + "\n")

拿去BP爆破

爆破得到一个正常显示的页面,得到flag

posted @ 2020-10-26 19:56  ch0bits  阅读(521)  评论(0编辑  收藏  举报