*本文為攻防世界新手練習區“weak_auth”一題的解題攻略*
根據慣例先讀題:
題目標題“weak_auth”,意為“弱認證”,猜測需要用到弱密碼。
題目描述:小寧寫了一個登錄驗證頁面,隨手就設了一個密碼(認真一點啊喂)
根據題目標題和描述得知,我們要破解小寧瞎設的弱密碼。
進入在線環境:
簡單明了的登錄界面。
先隨手試一個賬號密碼先~
login!
嗯,果不其然。
……等等,為什么沒有返回登陸界面?
那正好來看看check.php的源代碼吧~
注釋提示我們可能需要一個字典。
那拿出我們的瑞士軍刀——BurpSuite(簡稱Burp)
首先確認Proxy下的Intercept項是否在線
然后在瀏覽器設置里把HTTP代理設置為本地環回地址
回到題目,隨便輸個密碼,
此時網頁會在持續加載中……回到Burp,發現它已經抓到了報文:
我們剛剛隨便試的賬號和密碼也在其中。
接下來右鍵發送到intruder,進入positions項:
然后把payload(§)設置在密碼的位置:
然后進入payloads項,選擇Runtime file,設置字典:
然后開始攻擊!
得到結果!(434響應為密碼錯誤,437響應則是密碼正確)
關掉Burp的監聽(intercept is on按鈕關掉),回到題目,輸入得到的正確密碼:
Flag Get√!
資料:
burpsuit的安裝和簡單使用:https://www.cnblogs.com/tjp40922/p/11373200.html
字典下載:https://www.somd5.com/download/dict/
END
2022/2/25