打开题目
根据提示,应该是暴力破解的题目
用bp抓包
导入弱密码top1000的字典
开始爆破
爆破结束,发现返回结果长度都一样
观察响应包的内容
发现会有一串js代码提示密码错误
尝试将 加入Grep-match
发现zxc123没有打勾
应该就是密码了
输入密码
得到flag
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
打开题目
根据提示,应该是暴力破解的题目
用bp抓包
导入弱密码top1000的字典
开始爆破
爆破结束,发现返回结果长度都一样
观察响应包的内容
发现会有一串js代码提示密码错误
尝试将 加入Grep-match
发现zxc123没有打勾
应该就是密码了
输入密码
得到flag
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。