2020-11-26

于 2020-11-26 14:09:33 发布
阅读量131 收藏
点赞数
文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xxllalala/article/details/110184801
版权

weak-auth

题目来源: Cyberpeace-n3k0
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。
题目场景: http://220.249.52.133:31990

  1. 打开题目场景显示
    在这里插入图片描述
    并且按F12并没有什么异常。
  2. 随便输入用户名和密码后出现
    在这里插入图片描述
    所以修改用户名为:admin,按F12出现了如下图,所以就开始思考“字典”。
    在这里插入图片描述
  3. 打开抓包软件Burp Suite,设置好相应环境
    在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

4.先把intercept关掉
在这里插入图片描述
在打开网页前再打开
在这里插入图片描述

  1. 此时重新输入密码,发现无法跳出新页面,抓包成功

在这里插入图片描述
2. 打开intruder选项卡
在这里插入图片描述
7.把admin两边的符号删除

在这里插入图片描述
8. 在playloads Option中选项load,导入自己下载的字典,之后点击intruder中的选项start attack开始爆破
在这里插入图片描述
9. 在出现的result界面中进行一系列字典密码进行尝试,我们需要找到Lenth不同的密码,这个密码就是正确密码,打开就可以得到flag。

在这里插入图片描述

Xxllalala
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
2020-11-23
u011604627的专栏
11-23 221
第四次作业:猫狗大战挑战赛 前言 这两周工作一直比较忙,未有充足时间来深入学习,加之上一节课又在外地出差导致课程未上,所以此次作业属于参考老师代码和别人代码摸索完成,并未来得及进行深入的研究,等后续时间充足了再好好看一下。 步骤 这部门内容大部分都属于老师代码的复制粘贴,主要以理解代码为主,自己也不晓得怎么做过多优化,姑且贴在下面,等回头再细细研究。 首先是导入所需要的依赖项,并判断是否存在CPU设备,因为是在colab平台运行的,所以需要在平台上修改-笔记本设置里选择为GPU,不然输出结果为Fa
2020-07-07
北漂猿
07-07 777
2020-05-31
GJJailang的博客
05-31 904
现在后端不做云计算,大数据,人工智能,底层程序员是不是只剩增删改查了。感觉自己混了两年混成运维了。
2020-05-10
zcz19920114的博客
05-10 1201
本人camera hal小白,无从下手有没有camera hal 的大佬可以指点一下或者提供一点资料,在此谢了
FixHexTest2020-11-26.zip
11-26
标题“FixHexTest2020-11-26.zip”表明这是一个关于修复或处理十六进制(Hex)文件的软件或者代码库,日期2020-11-26可能指的是该版本的发布日期。这个压缩包可能是为了帮助用户理解和操作十六进制数据,特别是针对...
c代码-C静态链组2020-11-26
07-14
在本项目“C代码-C静态链组2020-11-26”中,我们将深入探讨静态链表的概念、实现以及在`main.c`文件中可能涉及的关键技术。 静态链表是相对于动态链表而言的,它使用数组来存储链表的节点,每个节点在编译时就已经...
magento-ce-2.4.0-2020-07-24-11-15-38.tar.gz
08-25
magento-ce-2.4.0-2020-07-24-11-15-38.tar.gz 不带sample data
oficina-26-11-2020
02-17
【标题】"oficina-26-11-2020"可能指的是一个特定的IT活动、研讨会或工作坊,发生在20201126日。这个标题暗示了这是一个与信息技术相关的话题,可能是关于软件、编程、网络、数据管理或其他相关领域的学习或交流...
白酒终端(线上、线下)调查系列十九:高端酒价格表现强势,次高端价格表现分化_2020-11-26_申万宏源研究.pdf
09-01
报告标题和描述揭示了202011月中国白酒市场,特别是高端和次高端白酒的价格走势。根据申万宏源的研究,高端白酒如茅台、五粮液和国窖1573显示出强劲的价格表现,而次高端白酒的价格表现出现分化。 1. **高端白酒*...
工具(2020-04-26).rar
04-26
其10.7版本发布于2020年4月26日,带来了诸多增强和改进,旨在提供更稳定、更易用的远程工作环境。 首先,MobaXterm的命令行界面支持多种常见的远程协议,如SSH、RDP、VNC、telnet等,允许用户轻松访问远程服务器...
RV16X-26X-v1.0.01.01-2020-08-17-11-09-01-AM
最新发布
08-29
RV160设备固件,CVE-2021-1291漏洞仿真所需资源。
2020-04-09-11-10-26-136471-5e8e9222b3960_44526_saber_UC3875_SABE
09-30
标题 "2020-04-09-11-10-26-136471-5e8e9222b3960_44526_saber_UC3875_SABE" 提到的是一个与Saber仿真相关的项目,可能是一个特定的时间戳标记的工程文件。描述中提到“saber仿真,移相全桥你细品,设计中变压器未...
浙江省丽水市普通高中2019-2020学年高二下学期期末教学质量监控信息技术试题 Word版含答案.doc
04-22
浙江省丽水市普通高中2019-2020学年高二下学期期末教学质量监控信息技术试题 Word版含答案.doc
程序员的数学系列书籍介绍-2020-10-20.pdf
10-21
11. **离散数学知识解析与习题解答-2017年06月** - **主要内容**:提供离散数学的学习指南和练习题解答。 - **适用对象**:适合正在学习离散数学的学生。 12. **图论(第二版)--2017年9月** - **主要内容**:介绍...
2020-8-26华为射频笔试20道题缺.zip
05-04
这份2020年8月26日的华为射频笔试题,虽然只包含了20道题目,但却涵盖了射频技术的基础知识、应用以及一些挑战性的内容。下面,我们将详细探讨这些知识点。 1. **射频基础概念**:射频(RF)是电磁波的一个频率范围...
2020-2021学年七年级下学期生物期中考试试卷_17.pdf
10-27
【知识点解析】 1. 生物学基础知识:大米主要含有糖类,是人体能量的主要...以上是对2020-2021学年七年级下学期生物期中考试试卷部分内容的详细解析,涵盖了生物基础知识、营养与健康、人体生理等多个方面的知识点。
NOI Linux学习资料集(PDF)-2020-10-27.rar
10-27
4. **NOIP易犯错误集锦(2020.10.26)_C.pdf**:针对信息学奥林匹克竞赛(NOIP)中常见的C语言编程错误进行总结,帮助参赛者避免常见陷阱,提高代码质量。 5. **NOI-Linux操作简介(150页).pdf**:这份手册详细介绍...
android-studio-2020.3.1.26-windows.rar【官方正版】
04-04
11. **插件扩展**:Android Studio拥有丰富的插件库,可以进一步扩展其功能,满足个性化需求。 12. **持续集成/持续部署(CI/CD)**:通过与Jenkins、Travis CI等工具的集成,实现自动化测试和部署。 这个版本的...
{"result":{"total":38,"items":[{"changeTime":"2020-11-26"}]}} 我想要 38
04-02
result = '{"result":{"total":38,"items":[{"changeTime":"2020-11-26"}]}}' data = json.loads(result) total = data['result']['total'] print(total) # 输出38 ``` 首先,我们将结果字符串转换为Python对象使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值