打開題目
根據提示,應該是暴力破解的題目
用bp抓包
導入弱密碼top1000的字典
開始爆破
爆破結束,發現返回結果長度都一樣
觀察響應包的內容
發現會有一串js代碼提示密碼錯誤
嘗試將 加入Grep-match
發現zxc123沒有打勾
應該就是密碼了
輸入密碼
得到flag
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
打開題目
根據提示,應該是暴力破解的題目
用bp抓包
導入弱密碼top1000的字典
開始爆破
爆破結束,發現返回結果長度都一樣
觀察響應包的內容
發現會有一串js代碼提示密碼錯誤
嘗試將 加入Grep-match
發現zxc123沒有打勾
應該就是密碼了
輸入密碼
得到flag
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。