本系列题目来自 CTFShow
侵删

web21 ~密码爆破

下载附件，拖进 ，文件头开头 , 是压缩包文件头。

或者 kali .

改后缀。解压是给的字典让爆破。

还以为是压缩包爆破。。。

解码之后是抓到的输入的 用户名:密码。

那么咋且将用户名猜测为 admin ，爆破密。

写个脚本，改成这种格式的字典。

然后导入字典爆破。

但是看别人博客，有头偷学到了一种方法，直接burp爆破。

采用 Custom iterator进行爆破

web22~子域名挖掘

子域名挖掘.

可用工具

https://github.com/ring04h/wydomain

https://github.com/lijiejie/subDomainsBrute

Layer子域名挖掘机

web23~脚本爆破

题目源码：

需要传递一个 值，写脚本爆破(假设有两位字符。)

成功得到：

web24~伪随机数