攻防世界web新手練習區-“weak_auth”攻略
*本文為攻防世界新手練習區“weak_auth”一題的解題攻略* 根據慣例先讀題: 題目標題“weak_auth”,意為“弱認證”,猜測需要用到弱密碼。 題目描述:小寧寫了一個登錄驗證頁面,隨手就設了一個密碼(認真一點啊喂) 根據題目標題和描述得知,我們要破解小寧瞎 ...
原文:XCTF攻防世界web新手區6——weak_auth
題目: 步驟: 進入場景,賬戶和密碼均不填直接登錄,得到提示賬戶 admin: 然后用admin和任意密碼登錄,並用burpsuite抓包,將抓到的包發送到intruder: 在intruder的positions中將username的 符號去掉,只保留password的 : 在Payload中添加上猜測的密碼 也可以用自己的字典 ,然后點擊start attack: 找到返回值不同的對應的即為密 ...
2020-04-22 14:59 0 872 推薦指數:
相關推薦
攻防世界wp--web weak_auth
打開網頁是一個簡單的登錄界面,先隨便登錄進去,發現是一個check.php文件,查看代碼發現: 於是就知道了,你需要一個字典,簡單的說就是爆破。 所以打開burpsuite工具,對該頁面進行 ...
2019攻防世界web新手區
robots 看了題目描述,發現與robots協議有關,過完去百度robots協議。發現了robots.txt,然后去構造url訪問這個文件 http://111.198.29.45:42287/r ...
CTF -攻防世界-web新手區
直接f12出來 先用get后加/?a=1 然后火狐裝hackbar(老版本)f12 post b=2 搞定 Hackbar:https://github.com/Mr-xn/hackba ...
XCTF攻防世界Web新手題WriteUp
1. view_source 題目描述 X老師讓小寧同學查看一個網頁的源代碼,但小寧同學發現鼠標右鍵好像不管用了。 解題過程 右鍵不能用,肯定是網頁用Javascript對右鍵進行了操作 ...
攻防世界-web-新手練習區-webshell
1,從提示上可以看出是post方法提交變量shell。 2,burpsuite抓包,發送至repeater。修改為post方法,消息頭中添加Content-Type: application/x-w ...
攻防世界(Ctf-Web 新手練習區 Writeup)
平台地址:adworld.xctf ...
攻防世界(Ctf-Web 新手練習區)
題目:view_source 在url的前面加上個 “view-source: ”就看到flag了,或者“CTRL+U”快捷鍵查看源碼 flag:cyberpeace{e07dcafaeeb31d ...