弱口令
题目提示:
通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。
打开环境,是一个登录页面
用户名输入admin,随便输入一个密码
使用bp进行抓包
抓包内容发送到Intruder,在密码前后加$
载入弱口令字典
开始攻击,查看回显不正常的密码
找到flag
默认口令
打开环境,题目说的是默认口令
上网搜索eyou邮件,看到个默认密码 Admin:eyouadmin
尝试输入并登录
显示用户名不存在
再次上网搜索后,得到三个结果
eYou(亿邮)邮箱系统漏洞 - Fluorescence - 博客园 (cnblogs.com)
admin:+-ccccc
eyougw:admin@(eyou)
eyouuser:eyou_admin
依次尝试后
得到flag
附:常见web系统默认口令总结