XCTF练习题---WEB---weak_auth
2024-09-06 20:06:15
XCTF练习题---WEB---weak_auth
flag:cyberpeace{a9aa5a05f5957a19643640028dbb6946}
解题步骤:
1、观察题目,打开场景
2、观察场景中的内容,发现跟题目吻合,是个登录界面,这时我们观察一下网页名:weak auth,弱身份验证,大概知道了这道题怎么解
3、不知道用户名和密码,我选择随便输入一个试试看,他却提示我这个,意思就是告诉我让我用管理员登录,好的,名字是admin,密码不知道是啥
4、我们再试试看,用户名admin,密码随便输入一个,提示我密码错误,没办法了,上Burp进行个暴力破解
5、设置好代理,拦截一下这个网页进行暴力破解
6、选择行动,发送到inteuder,跳转到测试器准备进行暴力破解,进入位置,选择狙击手(Sniper),再跳转到有效载荷(payload)中,添加暴力破解字典,准备攻击
7、开始攻击,跑字典进行破解,这时候我们发现有一条123456的密码返回的长度不太一样,可能就是这个密码,输入一下试试看。跳转页面了,可能是答案
8、答案正确,提交,完成
最新文章
- [Protobuf] Mac系统下安装配置及简单使用
- node基础13:异步流程控制
- Android中如何像 360 一样优雅的杀死后台Service而不启动
- 团队开发——冲刺1.e
- JS基础回顾,小练习(判断数组,以及函数)
- 微信公众平台开发教程--方培工作室,PHP语言版本
- MAC Python环境配置以及安装Pycharm 5.4.0
- 网络流相关(拓扑)CodeForces 269C:Flawed Flow
- IOS 开发调试方法
- 玩转Windows服务系列——服务运行、停止流程浅析
- Java没有源代码的同步集合~
- esri-leaflet入门教程(4)-加载各类图层
- Java获取随机数的3种方法
- Rafy 领域实体框架简介
- 使用Notepad++编译运行C/C++/Python程序
- Visual Assist X 10.8.2042的Crack破解补丁. 2014.06.25 (General release.)
- 使用REGINI修改注册表权限
- Java基础-IO流对象之内存操作流(ByteArrayOutputStream与ByteArrayInputStream)
- js in
- 【dlbook】优化