攻防世界 web weak_auth

最新推荐文章于 2024-06-08 22:04:07 发布
最新推荐文章于 2024-06-08 22:04:07 发布
阅读量293 收藏 2
点赞数
分类专栏: 攻防世界 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Emjl__/article/details/124617967
版权

打开题目,发现一个拥有账号密码的登录验证界面。

随手输入一组账号密码,网页提示请作为 admin 登录。

将账号名改为admin后再次登录,提示密码不对。

在没有任何有关密码的提示的情况下,我们只能对其爆破。

使用burpsuite对其进行抓包

发送给入侵(intruder)模块,点击右侧clear清除后选择password后面的值

 然后添加一些可能的密码在Payloads的Payloads Options [Simple list]中。

推荐加载(load)一个密码本,当然也可以手撸(笑)。

点击 start attack 开始爆破。结果按长度排序。

长度不一样的那个就是密码了。

回到浏览器,输入admin 123456成功登录。

 

 cyberpeace{515742066ec24222e43d86cbef9f6783}

Emjl隼宇
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【愚公系列】2023年05月 攻防世界-Webweak_auth
时光隧道
12-25 3万+
Burpsuit是一种Web应用程序安全测试工具,它可以帮助安全研究人员检测和利用Web应用程序的漏洞。它可以用来进行爆破攻击,比如使用暴力猜测密码或者用户名等等。但是请注意,爆破攻击可能会违反某些国家或者组织的法律和规定,因此请在操作之前仔细考虑。
攻防世界-webweak_auth
weixin_73625393的博客
10-30 301
l选项支持@,%^;解释:生成4个字符形式的字典,选用字符集mixalphanumeric-all-space,输出文件名为w.txt,满足【小写字母+d+小写字母+小写字母】的样式,起始字典为cdab。crunch 4 4 -t @,%^ -o 1.txt -z 7z # 生成四位数的字典,满足【小写字母+大写字母+数字+符号】的形式,输出文件名为1.txt,压缩成7z格式。crunch 6 6 -t @,%%^^# # 生成6位数的字典,满足【小写字母+大写字母+数字+数字+符号+符号】的形式。
攻防世界Web新手题 weak_auth
最新发布
qq_52481261的博客
06-08 346
点击进入一个登陆界面,猜测是通过登录界面并获取Flag。尝试进行登陆操作并获得提示:请以admin进行登录,我们可以得到登录的用户名。首先点击clear,再选中密码部分并点击add,attack type不用改变,sniper就是针对单个爆破的情况。进入payload,点击load并选中password.txt,选择右上角start attack,开始爆破。既然用户名已经得到,就可以尝试获取密码,题目是弱认证,我们可以获取思路那就是通过字典爆破获取登陆密码。查看response即可看到FLag出现。
bp字典爆破——攻防世界weak_auth
AmrYu的博客
11-27 1万+
使用burpsuite跑字典——weak_auth 来到这个题目界面,我们在这里先随便输入一个username和password然后点击登录: 当我随便输入一个username和password之后,弹出弹窗提示“please login as admin”。密码我们暂时不知道,不过看这个弹窗的意思username应该是填admin了。 当得到这个用户名之后,我们就可以使用bp这个软件来进行字典的爆破了。首先第一步就是 抓包 我们要抓的包:当输入用户名和密码之后,点击登录之后的包,在你抓到的包
攻防世界11weak_auth
weixin_49765221的博客
04-17 588
爆破的使用
攻防世界webweak_auth
2301_80115024的博客
12-13 56
由于正确密码与错误密码所得长度不同,点击上方length,找到长度不同的那个,点击以后下方会显示正确,在登录界面输入以后就可得到flag。再点击playloads,进入新界面后点击load,选择字典(字典可以在网上自己下载)。选好后返回positions界面点击右侧橙色爆破按钮,开始爆破。将用户名改为admin随意输入密码,用burpsuit抓包。随意输入名称与密码login后,弹出如下提醒。在该代码界面右键后选择发送至Intruder。先选中密码,指定爆破内容。
PMSM_MTPA_flux_weak_SVPWM_feedforward_2015rb.rar_PMSM MTPA_flux
07-15
在PMSM_MTPA_flux_weak_SVPWM_feedforward_2015rb.slx文件中,我们可以看到一个具体的MATLAB/Simulink模型,该模型可能包含了上述控制策略的实现细节。通过仿真,我们可以观察到MTPA如何优化电流矢量以获取最大转矩...
C++11智能指针之weak_ptr详解
08-19
其中,`weak_ptr`是为了解决`shared_ptr`中可能出现的循环引用问题而引入的一种特殊类型的智能指针。本文将深入探讨`weak_ptr`的概念、用途及其使用方法。 1. 为什么需要`weak_ptr`? `shared_ptr`是C++11中引入的...
浅析Boost智能指针:scoped_ptr shared_ptr weak_ptr
09-05
【Boost智能指针详解:scoped_ptr、shared_ptr与weak_ptr】 智能指针是C++中用来自动管理动态分配内存的对象,它可以确保在适当的时间释放内存,以防止内存泄漏。Boost库提供了一组智能指针类型,包括scoped_ptr、...
C++ unique_ptr weak_ptr shared_ptr auto_ptr智能指针.doc
07-23
在 C++ 中,有四种智能指针:auto_ptr、unique_ptr、shared_ptr 和 weak_ptr,每种智能指针都有其特点和使用场景。 一、auto_ptr auto_ptr 是 C++98 中引入的智能指针,它可以自动释放动态分配的内存。但是,auto_...
XCTF攻防世界web新手练习_ 7_weak_auth
热门推荐
silence1_的博客
04-28 2万+
XCTF攻防世界web新手练习—weak_auth 题目 题目为weak_auth,描述信息,重点:随手就设了一个密码 进入题目,看到需要登录,随便输入一个用户名和密码试试 弹出弹窗提示用admin账户登录 于是用确定用户名为admin F12看看源码,提示需要一个字典,意思是要进行爆破 于是用burp进行爆破,当密码为123456时返回长度不同 查看此时返回响应得到flag! 关于弱...
攻防世界Web (新手练习题)之 weak_auth
weixin_45871855的博客
02-12 1354
weak auth 想玩玩攻防世界的朋友,CE已附上XCTF Web 练习题链接:https://adworld.xctf.org.cn/ 解题思路: 首先什么都不输入先logon得到 并弹窗提示:please login as admin!(请以管理员身份登录) 我们再打开check.php 的页面源代码看看会不会有什么线索 发现在有注释的信息,提示:maybe you need a di...
攻防世界-web-新手练习区(1)
wyj_1216 House
05-03 6232
view source 题目 Where is the FLAG 查看页面源代码,但是右键好像不管用了~ writeup F12查看,发现flag get post 题目 GET&POST writeup 首先用GET方式提交一个名为a,值为1的变量 在Firefox中,有个很好用的HackBar 再按照提示,以POST方式提交一个名为b,值为2的变量 得到flag~ 知识点 1、H...
攻防世界Web unserialize3
hhh
05-07 1303
unserialize3 啊啊啊啊好累不想写题解 ------------------------------------------------------------------------------------------------正经的分割线 主要考查了反序列化中的__wakeup函数的漏洞: 一个字符串或对象被序列化后,如果其属性被修改,则不会执行__wakeup()函数,可...
攻防世界web新手之buckup
qq_40481505的博客
04-19 585
攻防世界web新手之buckup 打开题目连接,发现提示信息“index.php的备份文件名” 百度后可得知,一些编辑器再编辑后会生产一个 .bak后缀的文件,用于紧急恢复 例如: index.php→ index.php.bak 不同的编译器可能会有不同的后缀 同样也有可能是编写者主动备份 例如: index.php→ index.old index.php→ index.php.temp ...
攻防世界 web新手题 weak auth详解
qq1070926840的博客
11-14 1142
攻防世界 web weak_auth 奶妈详解 本人小白,刚刚步入ctf的世界,借这个平台写点东西来提升自己水平,咳咳有啥缺陷还请大佬指正。哈哈哈,我甚至连博客编辑都没搞明白。废话不多就上题吧。 当然,首先看到题目可以知道本体与弱密码相关。 啊哈哈哈哈!这题估计也为了教育教育我们网络安全意识吧,毕竟弱密码在生活中还是非常常见的。为了省事设个弱密码,或者是和我们生活相关的容易被猜到的密码。比如123456,666666,或者名字拼音和生日,都是极其容
攻防世界web新手部分,进阶部分
舞动的獾
04-08 4736
title: 攻防世界第一题 date: 2019-04-08 19:31:23 author: 舞动之獾 top: false cover: true coverImg: https://img-blog.csdnimg.cn/20190408193755785.PNG categories: Markdown tags: web 网络安全 攻防世界新手第一题writeup 点击传送地址...
攻防世界_新手区_Web——“weak_auth”、“xff_referer”、“webshell”
Ho1aAs‘s Blog
07-24 313
文章目录使用工具解题过程Ⅰ、weak_authⅡ、xff_refererⅢ、webshell完 –>攻防世界传送门<– 使用工具 Microsoft Edge v84.0.522.40 Burpsuite v2.1 解题过程 Ⅰ、weak_auth 随便尝试一个账户看看提示 这里获取到了用户名是admin,看一下文档注释有没有提示 提示密码可能在字典内,用burpsuite和简单字典爆破 长度不一样,得到密码123456,登录即可得到flag cyberpeace{ab4a286
攻防世界weak_auth
人若无名,便可专心练剑
03-15 92
weak_auth
__WEAK_FUNC
11-30
__WEAK_FUNC是一个函数修饰符,它允许用户在另一个文件中定义一个与修饰过的函数完全相同的函数。如果用户没有重新实现这个函数,则编译器将执行带有__WEAK_FUNC修饰符的函数。下面是一个例子: 假设我们有两个文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值