攻防世界web新手练习区-“weak_auth”攻略
*本文为攻防世界新手练习区“weak_auth”一题的解题攻略* 根据惯例先读题: 题目标题“weak_auth”,意为“弱认证”,猜测需要用到弱密码。 题目描述:小宁写了一个登录验证页面,随手就设了一个密码(认真一点啊喂) 根据题目标题和描述得知,我们要破解小宁瞎 ...
原文:XCTF攻防世界web新手区6——weak_auth
题目: 步骤: 进入场景,账户和密码均不填直接登录,得到提示账户 admin: 然后用admin和任意密码登录,并用burpsuite抓包,将抓到的包发送到intruder: 在intruder的positions中将username的 符号去掉,只保留password的 : 在Payload中添加上猜测的密码 也可以用自己的字典 ,然后点击start attack: 找到返回值不同的对应的即为密 ...
2020-04-22 14:59 0 872 推荐指数:
相关推荐
攻防世界wp--web weak_auth
打开网页是一个简单的登录界面,先随便登录进去,发现是一个check.php文件,查看代码发现: 于是就知道了,你需要一个字典,简单的说就是爆破。 所以打开burpsuite工具,对该页面进行 ...
2019攻防世界web新手区
robots 看了题目描述,发现与robots协议有关,过完去百度robots协议。发现了robots.txt,然后去构造url访问这个文件 http://111.198.29.45:42287/r ...
CTF -攻防世界-web新手区
直接f12出来 先用get后加/?a=1 然后火狐装hackbar(老版本)f12 post b=2 搞定 Hackbar:https://github.com/Mr-xn/hackba ...
XCTF攻防世界Web新手题WriteUp
1. view_source 题目描述 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解题过程 右键不能用,肯定是网页用Javascript对右键进行了操作 ...
攻防世界-web-新手练习区-webshell
1,从提示上可以看出是post方法提交变量shell。 2,burpsuite抓包,发送至repeater。修改为post方法,消息头中添加Content-Type: application/x-w ...
攻防世界(Ctf-Web 新手练习区 Writeup)
平台地址:adworld.xctf ...
攻防世界(Ctf-Web 新手练习区)
题目:view_source 在url的前面加上个 “view-source: ”就看到flag了,或者“CTRL+U”快捷键查看源码 flag:cyberpeace{e07dcafaeeb31d ...