weak_auth解题思路
描述:小宁写了一个登陆验证页面,随手就设了一个密码。
思路:根据描述和题目页面弱口令爆破
先随便输入一个用户名和密码
提示用admin登录可以确定用户名直接弱口令字典爆破就可以得到flag
返回长度不一致确定密码
可以直接从返回包里找到flag也可以用爆破出来的密码登录得到flag
攻防世界web复习新手(6)
最新推荐文章于 2024-10-18 13:18:35 发布
weak_auth解题思路
描述:小宁写了一个登陆验证页面,随手就设了一个密码。
思路:根据描述和题目页面弱口令爆破
先随便输入一个用户名和密码
提示用admin登录可以确定用户名直接弱口令字典爆破就可以得到flag
返回长度不一致确定密码
可以直接从返回包里找到flag也可以用爆破出来的密码登录得到flag