目录
1.BUUCTF -> Web [极客大挑战 2019]Http
2.BUUCTF -> Basic -> BUU BRUTE 1
1.BUUCTF -> Web [极客大挑战 2019]Http
1.进入题目
2.打开源代码
3.进入secret.php
4.加入referer:网站链接 5.出现新界面
6.本地打开
2.BUUCTF -> Basic -> BUU BRUTE 1
1.打开BUUCTF,打开靶机BUUCTF在线评测 (buuoj.cn),进入后选择Basic->BUU BRUTE1
2.选择BUU BRUTE 1后,创建靶机。
3.点击其中的靶机URL,即可打开靶机,进入对应的WEB程序。
3.输入账号“admin”,提示为“密码错误,为四位数字”
4.burp抓包
5.设置爆破参数 ,尝试突破用户名
6.得到用户名
7.爆破密码
8.设置参数
9.漫长等待,得到密码