CTFhub技能树-Web-密码口令

于 2024-08-14 12:52:15 发布
阅读量531 收藏 19
点赞数 8
分类专栏: CTFHub 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81988171/article/details/141188070
版权

目录

在这里插入图片描述

0x01 弱口令

通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。

题目:

在这里插入图片描述

WriteUp:

使用Burp爆破密码,猜测用户名是admin,只需要爆破密码即可,同时爆破用户名和密码太费时间了

在这里插入图片描述

设置Payload导入密码字典

在这里插入图片描述

设置一下资源池中的爆破速度和间隔时间,否则会出现503响应发生

在这里插入图片描述

总体也不影响,按返回长度排序,密码是admin888,在返回包中找到flag,如果太多可以使用过滤只看200状态码的响应

在这里插入图片描述

拓展:

Burp Suite Intruder的4种攻击类型

一 Sniper(狙击手模式)

狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外):

attack NO.location Alocation B
11no replace
22no replace
3no replace1
4no replace2

二 Battering ram(攻城锤模式)

攻城锤模式与狙击手模式类似的地方是,同样只使用一个payload集合,不同的地方在于每次攻击都是替换所有payload标记位置,而狙击手模式每次只能替换一个payload标记位置。

attack NO.location Alocation B
111
222

三 Pitchfork(草叉模式)

草叉模式允许使用多组payload组合,在每个标记位置上遍历所有payload组合,假设有两个位置“A”和“B”,payload组合1的值为“1”和“2”,payload组合2的值为“3”和“4”,则攻击模式如下:

attack NO.location Alocation B
113
224

四 Cluster bomb(集束炸弹模式)

集束炸弹模式跟草叉模式不同的地方在于,集束炸弹模式会对payload组进行笛卡尔积,还是上面的例子,如果用集束炸弹模式进行攻击,则除baseline请求外,会有四次请求:

attack NO.location Alocation B
113
214
323
424

flag:

ctfhub{9d84f23688ec6d8381259f2b}

0x02 默认口令

题目:

在这里插入图片描述

WriteUp:

在网上找“亿邮件网关”的默认密码,一个一个尝试

  • 账号:eyougw
  • 密码:admin@(eyou)

返回如下内容:Hello CTFHub eyougw admin, ctfhub{b1fe52efdbe6916b210b9594}

可以参考:GitHub - NepoloHebo/Common-device-default-password: 这是一个在网络中收集到的关于常用安全产品系统默认口令表格

flag:

ctfhub{b1fe52efdbe6916b210b9594}

呆呆雪鹅
关注
专栏目录
CTFHub-技能树-Web-密码口令-(弱口令/默认口令
F4lC0n的博客
06-15 5853
CTFHub口令 打开题目一看就是这样的界面: 首先试了几个常用的: admin/admin admin/admin888 admin/password admin/123456 都是user or password is wrong em~ 然后就用bp抓包,用户名盲猜是admin,密码用的top100之类的密码字典,试了两三种,愣是没有跑出来,怀疑人生,然后百度了一下答案,发现好多人admin/password过去的,em~ 题目改了?又去试了几下,然后把用户名跟密码都用top100跑了一下,还是
CTFHub技能树密码口令
qq_64948897的博客
08-07 2433
ctfhub技能树--web--密码口令(新手入门教程)
CTFHUB-密码口令-默认口令
最新发布
weixin_68416970的博客
06-02 751
CTFHUB技能树web-密码口令-默认口令
CTFHubweb部分,phpinfo,目录遍历,默认口令,弱口令,综合过滤)
ndjnddjxn的博客
04-01 479
根据网站名称,百度搜索eyou邮件网关的默认密码,发现系统有三个默认的帐号(admin:+-ccccc、eyougw:admin@(eyou)、eyouuser:eyou_admin)最后,先随意输入密码和应户名,打开bp选择Proxy进行抓包然后发送给Intruder,导入弱口令字典后进行爆破即可,为admin,CTFHub。由题目可知过滤管道符,flag,空格,用可以尝试用%0a(换行符),通配符,%09(回车符号),来代替。(2)复制:system("cp fla*.php 1.txt")
CTFHUB_web_密码口令_默认口令
fzy2003的博客
08-29 362
常见web系统默认口令总结常见网络安全设备弱口令(默认口令)
Burp Suite Intruder的4种攻击类型
weixin_30270889的博客
10-24 287
位置:Intruder>1(通常为数字)>Positions,Attack Type下拉有四种,分别为 一、Sniper(狙击手模式) 狙击手模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外): attack NO.locat...
Burp Suite学习之Intruder的4种攻击模式
weixin_35771144的博客
02-16 890
burp suit的intruder攻击共有四种模式,如图所示,下面分别讲讲这四种模式的使用方法和场景。 一 、Sniper模式   Sniper模式使用一组payload集合,它一次只使用一个payload位置,假设你标记了两个位置“A”和“B”,payload值为“1”和“2”,那么它攻击会形成以下组合(除原始数据外): 攻击序列 位置A 位置B 1 1 no re...
CTFHub | 弱口令
尼泊罗河伯的博客
10-19 5876
此题目主要是了解对网站弱口令的爆破,首先查看网页,进行手工检查判断是否有网站验证码,此题没有网站验证码相对简单。那么可以使用抓包工具采用集束炸弹的方式进行暴力破解。最后检查攻击日志发现此题 flag 。
Burp suite的攻击类型选择
YIGAOYU的博客
04-08 522
Burp suite的攻击类型选择 这次我们主要学习一下攻击类型的选择 Sniper 我们先来用一下Sniper 选定一个参数 再Payloads中设置攻击包,然后开始攻击 这个页面我们需要简单的了解一下。 Battering ram 可以多个点一次性的测试 可以看到这里我们标记了两个参数然后其他设置不用变,只修改攻击类型为Battering ram,开始攻击 可以看到他是两个参数...
ctfhub技能树_web_密码口令
YanLucyqi的博客
12-02 627
(3)点击Setting,再点击Burp’s browser,再勾选Allow Burp’s browser to run without a sendbox。(11)看到Length较长的回包,点击Response再点击Raw,得到flag为ctfhub{529f56ff2ff522357a1924c9}(2)查找亿邮邮件相关常见用户名、密码和验证码,点击登录,依次尝试,得到flag为ctfhub{a67ea66288c59a62db855d86}(7)输入用户名和密码,点击登录。
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7133
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
CTFHUB学习题解Web(3)- 密码口令与XSS
独沐晨霖
07-23 1585
注: 1.是个正在学习的新手,连脚本小子都不够格 2. 很多题目都很基础,但是都做了详细截图 3. 题库尚不完全,没有内容的分支先直接跳过,等题库更新再做添加 4. 大标题为版块名,小标题为题目名 5. 个人学习记录和复习使用,如有错误欢迎指正 文章目录密码口令口令默认口令XSS反射型 密码口令口令 并不知道用户名和密码,用burp抓包 对用户名和密码进行cluster bomb模式爆破 爆破成功得到flag 默认口令 既然是默认口令就要查找这个“eYou邮件网关”的默认用户名和密码
CTFHub技能树web(持续更新)--密码口令--默认密码
jiuyongpinyin的博客
08-12 541
默认密码 打开先抓包,发现验证码并不是前端验证,而是在后端,并且回包里面也没有,图片型验证码爆破还是有点麻烦的,感觉一下没了思路,参考了大佬的wirte up,发现居然去网上搜索这个系统的默认密码,好吧,年轻了。 搜索链接: https://www.cnblogs.com/bflw/p/12938013.html 参考链接: https://www.pianshen.com/article/12811579751/ 再次感谢大佬!! 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评
CTFHUB密码口令
m0_56988395的博客
03-03 2565
目录 一、弱口令 二、默认口令 一、弱口令 既然他说了是弱口令,那就直接上爆破 这里扩展一下,kali自带的字典在/usr/share/wordlists 不过这里还用不到,直接上bp爆破即可,随便写上用户名和密码,抓包 发送到Intruder,这里使用Cluster bomb 第二个使用numbers,然后开始爆破,密码长度可以自己猜测着来设置或者直接使用弱口令字典 利用异常值进行登录,记得先把代理改回来,再刷新一下即可得到flag。 二、默认口令
CTFHUBWeb技能树——密码口令writeup 附常见网络平台默认密码
生活·代码_这里是青_分享快乐
04-15 5201
Web密码口令一、弱口令二、默认口令 一、弱口令 通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。 本题采用burpsuit的intruder模块进行爆破: positions 选择攻击模式 sniper 对变量依次进行暴力破解 需要字典:1个 【payloadset只可选1个】 变量数量:不限 加载顺序:将字典依次填入所有变量中 batteri...
ctfhub-默认口令
m0_62094846的博客
11-06 393
一开始用burp爆破,没爆出来,发现有验证码,就查看怎么绕过验证码,网上说可以关闭js,也可能验证码可以一直使用,或者直接使用0000,但都没用。 这个页面有点奇怪,好像不是随便自己建的,题目名叫“默认口令”,在网上查 发现有亿邮邮件网关的默认口令,使用了但显示错误 只能再查了 但还是错误 这有很多,一个一个试吧 试到这个时,终于对了 eyougw:admin@(eyou) ...
CTFhub 默认口令
qq_41497476的博客
06-30 1902
这个题的思路挺特别的,有必要记录下 开始看见这个想到的是 绕过验证码然后通过爆破的方式登录进去 验证码这块的绕过方式一般是 前端绕过 或者 利用session进行绕过,在这个题内没发现这种迹象,卡住了。 看了别人的writeup后找到方法,原来给的 eyou邮件网关 的意义是让我们去寻找默认口令 https://www.uedbox.com/post/23317/这篇帖子上有关于eyou网关默认密码漏洞的报告,能利用默认密码登录进eYou网关,下载其中的邮件 关于默认密码的信息,从别人那里找了下 ht
网络安全设备常用默认口令
墨痕诉清风的博客
11-17 4878
设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor sangfor@2018 sangfor sangfor@2019 深信服科技AD dlanrecover 深信服负载均衡 AD 3.6 admin admin 深信服WAC ( WNS V2.6) admin admin 深信服VPN Admin Admin 深信服ipsec-VPN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值