大家好,我是一名信息安全专业大二学生,今天是24年9月11日,我之前在攻防世界不时的去做一些题,遇到不会做的直接看writeup,但是过几天就忘了或者是学的根本没用,自己在笔记本上记笔记也觉得很麻烦而且作用不大,觉得自己像是在装逼,所以我从今天开始,不管做的题有多简单还是难,都会在该账号上发布自己的观点以及解答,因为我是新手,在文章中可能会出现一些错误,希望各位大佬多多关照,多多指点。
题目名称:weak-auth(弱身份验证)
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。
、1.username先试试admin,密码随意,
2.提示密码错误,那就是说username就是admin,但我们还是先验证一下是不是 ,输入admin0试试
3.提示登录admin账号,所以可以确定为admin,密码的话我们直接上burpsuite抓包,然后把包发送到intruder页面(burpsuite后面我会分开出一个安装及基本使用教程)
4.选sniper模式,因为admin是对的,所以只需要爆破密码
5.设置payload范围,开始爆破,可以发现每个payload返回的数据包长度都是434,唯一123456返回的数据包长度为437,这时大概可以确定密码为123456,拿去试试
6.密码正确,得到flag
完成