XCTF攻防世界web新手區6——weak_auth
題目: 步驟: 1、進入場景,賬戶和密碼均不填直接登錄,得到提示賬戶——admin: 2、然后用admin和任意密碼登錄,並用burpsuite抓包,將抓到的包發送到intrude ...
原文:攻防世界web新手練習區-“weak_auth”攻略
本文為攻防世界新手練習區 weak auth 一題的解題攻略 根據慣例先讀題: 題目標題 weak auth ,意為 弱認證 ,猜測需要用到弱密碼。 題目描述:小寧寫了一個登錄驗證頁面,隨手就設了一個密碼 認真一點啊喂 根據題目標題和描述得知,我們要破解小寧瞎設的弱密碼。 進入在線環境: 簡單明了的登錄界面。 先隨手試一個賬號密碼先 login 嗯,果不其然。 等等,為什么沒有返回登陸界面 那正 ...
2022-02-25 17:43 0 948 推薦指數:
相關推薦
攻防世界wp--web weak_auth
打開網頁是一個簡單的登錄界面,先隨便登錄進去,發現是一個check.php文件,查看代碼發現: 於是就知道了,你需要一個字典,簡單的說就是爆破。 所以打開burpsuite工具,對該頁面進行 ...
攻防世界web新手練習區-“get_post”攻略
*本文為攻防世界新手練習區“get_post”一題的解題攻略* 養成好習慣,首先讀題: 題目標題:get_post,猜測考察http協議 題目描述:X老師告訴小寧同學HTTP通常使用兩種請求方法,你知道是哪兩種嗎? 根據以上信息猜測,本題考察HTTP中POST ...
攻防世界-web-新手練習區-webshell
1,從提示上可以看出是post方法提交變量shell。 2,burpsuite抓包,發送至repeater。修改為post方法,消息頭中添加Content-Type: application/x-w ...
攻防世界(Ctf-Web 新手練習區 Writeup)
平台地址:adworld.xctf.org.cn ...
攻防世界(Ctf-Web 新手練習區)
題目:view_source 在url的前面加上個 “view-source: ”就看到flag了,或者“CTRL+U”快捷鍵查看源碼 flag:cyberpeace{e07dcafaeeb31d ...
攻防世界Web新手練習區(1-6)
第一題 view_source 獲取在線場景查看網頁 打開頁面之后首先考慮查看源代碼,發現不能右擊 根據題目的提示考慮使用view-source查看源代碼,發現flag 第二題 get_pos ...
攻防世界pwn之新手練習區
0x00 get_shell 題目描述:運行就能拿到shell呢,真的 0x01 CGfsb 題目描述:菜雞面對着pringf發愁,他不知道prinf除了輸出還有什么作用 1.基本信息: ...