XCTF WEB weak_auth

https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5069

题解:暴力破解

工具:Burp Suite

  • 随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下check.php的源代码
  • 提示要用字典,那我们用字典(github地址在文末)爆破一下
  • 用burpsuite截下登录的数据包,把数据包发送到intruder爆破

  • 设置爆破点为password

  • 加载字典

  • start attack,发现密码为123456时,响应包的长度和别的不一样.

  • 点进去查看响应包,发现flag

 

全部评论

相关推荐

06-30 17:43
韩山师范学院 Web前端
点赞 评论 收藏
分享
不愿透露姓名的神秘牛友
07-01 17:06
点赞 评论 收藏
分享
06-13 16:57
韶关学院 大数据开发工程师
不是吧阿sir外包狗都不要吗
看图看图    
fRank1e:吓得我不敢去外包了,但是目前也只有外包这一个实习,我还要继续去吗
点赞 评论 收藏
分享
05-19 15:21
已编辑
华南农业大学 Java
大三下现在已经找不到实习课吗
现在开始投简历已经废了吗,有几家是同意我的简历做进一步筛选,大部份都未读,还有已读不回的,牛友们我该怎么办啊,不想考研,要转赛道吗,测试?运维?
白火同学:你才沟通了200,说实话,北上广深杭这里面你连一座城市的互联网公司都没投满呢,更别说还有各种准一线二线城市了。等你沟通突破了三位数,还没结果再考虑转行的事吧。
点赞 评论 收藏
分享
07-02 01:13
华中科技大学 嵌入式软件工程师
别被焦虑搞的急急忙忙
怎么7月才刚开始就这么多秋招的内容,之前迷茫的时候也是因为不知前路而焦虑地匆匆忙忙,给大家看一下我的timeline,来缓解大家的焦虑基本七月中下旬各个公司才开始开启投递,8.1 是我第一个面试,但是由于当时还在实习没有准备好,而且面试官也有点问题,所以挂了,但是后面就越来越好,8.26拿到第一个比较好的offer。然后后面offer就越来越多了,大概到九月中下基本秋招结束了。目前还有差不多一个月的时间,可以再做做准备工作,现在多放松自己别被秋招搞的焦虑~ 秋招是一个很长期的战斗,稳住心态,步步为营!先把简历准备好,至于投递时间,嵌入式来说开了就投,别因为简历没有完成而耽误投递时间,有可能差三...
我的碎碎念~
点赞 评论 收藏
分享
评论
点赞
收藏
分享

全站热榜

更多

创作者周榜

更多
正在热议
更多
# 你觉得实习能学到东西吗 #
25510次浏览 564人参与
# 不考虑转正,实习多久合适 #
30717次浏览 141人参与
# 现代汽车前瞻技术研发急速编程挑战赛 #
24071次浏览 201人参与
# 秋招什么时候开投比较合适? #
14200次浏览 233人参与
# 如果你有一天可以担任公司的CEO,你会做哪三件事? #
28533次浏览 459人参与
# 如何准备秋招 #
15511次浏览 290人参与
# 发工资后,你做的第一件事是什么 #
66889次浏览 222人参与
# 工作中哪个瞬间让你想离职 #
25003次浏览 173人参与
# 实习,不懂就问 #
36965次浏览 605人参与
# 软开人,秋招你打算投哪些公司呢 #
101801次浏览 958人参与
# 大疆今年的机械笔试难吗? #
41867次浏览 456人参与
# 元戎启行求职进展汇总 #
32240次浏览 238人参与
# 实习生如何通过转正 #
89357次浏览 1341人参与
# 每个月的工资都是怎么分配的? #
20763次浏览 381人参与
# 运营人求职交流聚集地 #
141672次浏览 989人参与
# 你觉得现在还能进互联网吗? #
6154次浏览 124人参与
# 预测一下26届秋招形势 #
32630次浏览 278人参与
# 牛客十周岁生日快乐 #
145826次浏览 1616人参与
# 你们公司几号发工资 #
19698次浏览 133人参与
# 校招入职后的感受 #
291878次浏览 2745人参与
# 硬件应届生薪资是否普遍偏低? #
73013次浏览 512人参与
牛客网
牛客网在线编程
牛客网题解
牛客企业服务