【攻防世界】CTF web新手09 弱口令** weak_auth

【攻防世界】CTF web新手09 弱口令** weak_auth

【攻防世界】CTF web新手09 弱口令** weak_auth
打开页面出现了一个登陆框,我们打开burpsuite,设置好代理,准备抓包。如何使用burpsuite抓包就不在这里写了。
在输入框中随便输入几个数,点击login,我们在响应包中发现了一些东西
【攻防世界】CTF web新手09 弱口令** weak_auth
我猜是由于这是新手题,所以会故意提示我们使用admin来登陆,顺便说:你可能需要一个字典
现在开始**密码

1.右键刚才发送的包,点击Send to Intruder
【攻防世界】CTF web新手09 弱口令** weak_auth
2.打开选项卡Intruder,点击position,椭圆框处软件已经自动为我们把要**的字段标注了出来
【攻防世界】CTF web新手09 弱口令** weak_auth
3.设置payload
【攻防世界】CTF web新手09 弱口令** weak_auth
【攻防世界】CTF web新手09 弱口令** weak_auth
4.开始**
【攻防世界】CTF web新手09 弱口令** weak_auth
有三种返回长度,441,434,437,可以看到441和434的响应包都是密码错误,437的响应包返回了flag
【攻防世界】CTF web新手09 弱口令** weak_auth

相关文章:

  • 2021-04-16
  • 2021-07-24
  • 2021-07-30
  • 2021-12-12
  • 2021-07-20
  • 2021-05-20
  • 2021-12-21
猜你喜欢
  • 2021-09-19
  • 2021-04-25
  • 2021-06-28
  • 2022-12-23
  • 2022-12-23
  • 2021-09-01
  • 2021-10-16
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode