XCTF web新手 weak_auth

最新推荐文章于 2024-05-05 00:51:51 发布
最新推荐文章于 2024-05-05 00:51:51 发布
阅读量482 收藏 1
点赞数 1
文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Activeclown/article/details/105771332
版权

1.题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。
2.题目分析:根据用户名、密码登录页面从而获取FLAG值
3.解题过程
在这里插入图片描述
进入系统给的做题链接
在这里插入图片描述
一个登陆界面,根据题目名字weak_auth,首先想到试一波弱密码
试了常用的弱密码
username:admin
password:123456
获取到了FLAG值
在这里插入图片描述
FLAG:cyberpeace{10e232ba626ba1368da0ff6b411a7062}
本题考点:弱密码
补充:
国内常用弱密码:000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314、asdfghjkl、66666666、88888888

国外常用弱密码:password、123456、12345678、qwerty、abc123、monkey、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football、asdfghjkl

Activeclown
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
XCTF_Web_新手练习区:weak_auth
1stPeak's Blog
06-13 2288
第九题:weak_auth 目标: 了解弱口令,掌握爆破方法 Writeup (1)打开目标网址,发现需要登陆,于是我们输入账号密码信息 (2)于是我们随便输入一个账号密码登陆测试,出现如下所示 (3)看到上图所示,我们使用admin账户进行登陆,密码自己猜一个(这里我猜的是admin) (4)结果也是失败,但是从结果显示可以看出,我们可以对密码进行爆破 (5)我们查看了chec...
XCTF WEB weak_auth
无限迭代中......
06-30 745
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5069 题解:暴力破解 工具:Burp Suite 随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下check.php的源代码 提示要用字典,那我们用字典(github地址在文末)爆破一...
【CTF WebXCTF GFSJ0482 weak_auth Writeup(弱口令+密码爆破)
最新发布
HEX9CF的技术博客
05-05 284
小宁写了一个登陆验证页面,随手就设了一个密码。
xctf-weak auth
zbbjya的博客
12-14 3530
ll了
6.XCTF weak_auth
山兔的博客
09-16 175
小宁写了一个登陆验证页面,随手就设了一个密码。 打开网站,是一个登录界面,感觉是弱密码。随手输一个,账号:admin,密码:123456。 成了,拿到flag。 去google搜索一下,weak_auth,没搜索到什么东西, 那去百度,只有WP。 上有道,得到 weak auth 弱身份验证 。 说明了题目对我们进行了暗示。 总结:google没搜到的,上百度也没什么用。 ...
攻防世界XCTFweb新手练习区⑨/weak_auth
其名为碰
11-09 776
题目 解题 1.进入后看到显示 2.随便输入尝试 随便输入用户名和密码,得到对话框提示 提示说请用admin作为用户名登录 然后再次尝试,密码随便输入 得到对话框提示密码错误 这里采用字典爆破 设置好浏览器代理,打开burp suite 用burp suite截取登录的包 然后发送到intruder 设置爆破点为password 在payload中加载好字典,开始攻击 看到密码1234...
xctf.rar_HTML5自适应
09-19
这个"xctf.rar"压缩包包含了一个实现HTML5全屏滚动效果的源码,它能实现平滑滚动,并且能够自适应不同浏览器的显示。 全屏滚动,也称为全屏滑动或全景观览,是一种让网页内容以连续的全屏视图展示的设计方式。这种...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训.pptx
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训.pptx
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
XCTF_A_成本管理标准功能培训.pptx
09-25
XCTF_A_成本管理标准功能培训.pptx
XCTF-WEB练习区-006-weak_auth
weixin_42986599的博客
03-27 2164
006-weak_auth 题目描述 小宁写了一个登陆验证页面,随手就设了一个密码。 解题思路 随便输点东西,提示需要以用户admin来登入 随便数个密码进去,它提示密码错误,按下f12,发现有个使用字典的提示 此题需要使用到工具,burpsuite。我使用了kali虚拟机里自带的免费社区版。推荐大家直接去burpsuite官网跟着它的建议入门教程过一下,了解一下基础用法。 输入admin点击登录,查看网络包,右键 copy to intruder,点击intruder-position,把
XCTF Web xff referer && weak_auth
weixin_43982276的博客
10-13 161
XCTF Web xff referer && weak_auth 先吐槽一下这两个题真的做的我心力憔悴 一开始的时候xff这个题怎么也做不出后来发现竟然是之前的代理出了问题 代理没开啊 难怪我用burp怎么都弄不对 下次还是要检查过才行 xff referer 这个题一拿到很明显是要伪造ip登录嘛 于是想都没想以为炒冷饭,直接去火狐的xff插件里面伪造123.123.123.12...
XCTF攻防世界web新手练习_ 7_weak_auth
热门推荐
silence1_的博客
04-28 2万+
XCTF攻防世界web新手练习—weak_auth 题目 题目为weak_auth,描述信息,重点:随手就设了一个密码 进入题目,看到需要登录,随便输入一个用户名和密码试试 弹出弹窗提示用admin账户登录 于是用确定用户名为admin F12看看源码,提示需要一个字典,意思是要进行爆破 于是用burp进行爆破,当密码为123456时返回长度不同 查看此时返回响应得到flag! 关于弱...
XCTF Web 新手区006:weak_auth
立志成为最会敲代码的dancer,最会locking的程序猿
04-01 239
题目: WP: 如图 其实就是考查弱口令的知识 试了admin 和123456对了,直接就拿到flag
【攻防世界】weak_auth
Bing_Geng的博客
11-11 171
密码弱口令的爆破以及爆破工具的使用
XCTF web新手区wp
qq_45414878的博客
11-02 218
XCTF web新手区wp title: XCTF web新手区wp date: XCTF web新手区wp 19:49:08 categories: xctf tags: [ctf,web狗的成长] 1、view_source F12查看页面源码,发现flag。 2、robots 看题目知道robots.txt里面应该有我们想要的东西-flag(robots.txt可以禁止网络爬虫爬取特定目录)。 3、backup 熟悉常见的备份文件扩展名,逐个测试,最终备份文件为:index.php.bak
信安入门(2)
Z_blog
01-31 1154
ctf web题 小宁写了一个登陆验证页面,随手就设了一个密码。 weak auth 首先随便输入用户名和密码 得知用户名为admin,然后我数入密码admin 然后就想到爆破,然后就去搜了下弱密码爆破,发现用户两边的符号要去除 发现123456长度不一样,然后输入123456得到flag X老师告诉小宁其实xff和referer是可以伪造的。 index 首先我搜xff和referer是什么 ...
pure_color xctf
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值