很简单的两道题目
题目
Guessing Password 3
Guessing Password 4
一、问题3分析&过程
给出了要下载的网页文档,使用curl https网址 -o passwd.txt保存要使用的密码字典
使用burp suite对post请求进行拦截分析,然后send it to intruder
选定攻击的位置 由于知道用户名,所以仅对密码进行猜测
设置payload,导入字典
进行attack,并通过filter的regex功能找到结果,这里使用CTF作为搜索对象,结果
二、问题4分析&过程
根据提示进行猜测,很容易得出密码,但是登录后发现
换个地方登陆,查看题目和提交FLAG的网站,尝试是否可以登录成功
ez got the flag