XCTF攻防世界web新手区6——weak_auth
题目: 步骤: 1、进入场景,账户和密码均不填直接登录,得到提示账户——admin: 2、然后用admin和任意密码登录,并用burpsuite抓包,将抓到的包发送到intrude ...
原文:攻防世界web新手练习区-“weak_auth”攻略
本文为攻防世界新手练习区 weak auth 一题的解题攻略 根据惯例先读题: 题目标题 weak auth ,意为 弱认证 ,猜测需要用到弱密码。 题目描述:小宁写了一个登录验证页面,随手就设了一个密码 认真一点啊喂 根据题目标题和描述得知,我们要破解小宁瞎设的弱密码。 进入在线环境: 简单明了的登录界面。 先随手试一个账号密码先 login 嗯,果不其然。 等等,为什么没有返回登陆界面 那正 ...
2022-02-25 17:43 0 948 推荐指数:
相关推荐
攻防世界wp--web weak_auth
打开网页是一个简单的登录界面,先随便登录进去,发现是一个check.php文件,查看代码发现: 于是就知道了,你需要一个字典,简单的说就是爆破。 所以打开burpsuite工具,对该页面进行 ...
攻防世界web新手练习区-“get_post”攻略
*本文为攻防世界新手练习区“get_post”一题的解题攻略* 养成好习惯,首先读题: 题目标题:get_post,猜测考察http协议 题目描述:X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 根据以上信息猜测,本题考察HTTP中POST ...
攻防世界-web-新手练习区-webshell
1,从提示上可以看出是post方法提交变量shell。 2,burpsuite抓包,发送至repeater。修改为post方法,消息头中添加Content-Type: application/x-w ...
攻防世界(Ctf-Web 新手练习区 Writeup)
平台地址:adworld.xctf.org.cn ...
攻防世界(Ctf-Web 新手练习区)
题目:view_source 在url的前面加上个 “view-source: ”就看到flag了,或者“CTRL+U”快捷键查看源码 flag:cyberpeace{e07dcafaeeb31d ...
攻防世界Web新手练习区(1-6)
第一题 view_source 获取在线场景查看网页 打开页面之后首先考虑查看源代码,发现不能右击 根据题目的提示考虑使用view-source查看源代码,发现flag 第二题 get_pos ...
攻防世界pwn之新手练习区
0x00 get_shell 题目描述:运行就能拿到shell呢,真的 0x01 CGfsb 题目描述:菜鸡面对着pringf发愁,他不知道prinf除了输出还有什么作用 1.基本信息: ...