2024 云曦春季考核复现
一.Web 方向
1. 师姐的生日
打开环境发现有一个表单提交,是一个四位数的密码,开始时我尝试
输入 0000,发现 post 传入的数据不正确,回显提示”输入密码不正
确”,通过 bp 抓包,获取到 post 传参的网页,通过 bp 爆破模块的对
其进行爆破,由于对工具的使用不熟悉,一开始用 python 写了一个
脚本输出了一个 0 到 9999 的 txt 文件。然后爆破。后面查资料后发现
bp 的爆破模块中可以设置爆破范围。
**对 intruder 模块的学习:
payload 的攻击模块有四种类型
sinper — 这使用了单个有效负荷集合。它的目标是在每个位置上,并把每个有
效负荷按顺序地插入到这些位置上。请求中的不是目标的位置不受影响 — 位置
标记会被删除并且它们之间的模板里的文本不会变化。这类攻击类型对单独使用
数据域来测试常规漏洞(如,跨站点脚本)非常有效。攻击产生的大量请求是位置
数量和有效负荷数量的产品。
battering ram — 这使用了单个有效负荷集合。它是通过有效负荷迭代,并一次
在所有定义的位置插入有效负荷。当一次攻击需要在 HTTP 请求(如,Cookie 消
息头和消息体里的用户名)中的多个位置上插入相同的有效负荷时,这个攻击类