攻防世界——weak_auth(NO.GFSJ0482)

于 2024-09-11 17:16:04 发布
阅读量196 收藏 3
点赞数 9
分类专栏: 菜鸟CTF成长之路 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hhsjjsj/article/details/142144931
版权

目录

基础环境

靶机:xctf
方向:Web
难度:1

解题过程

打开题目
在这里插入图片描述
结合题目内容,可以判断出来这是弱口令类型的,那么我们只需要暴力破解就行

我们先随便输入一些内容,可以看见页面的弹窗,提示我们用admin登录,那我们知道账号了,接下来就可以直接爆破密码了
在这里插入图片描述
打开bp并抓包,将抓到的包丢进intruder模块
在这里插入图片描述
接下来打开intruder模块,我们只需要选中password后面的内容,并且点击右侧的add按钮,
在这里插入图片描述
接下来进入poloads,在payloads模块加入你自己的字典,,这里我是随便输入了一些,因为我已经做过了,知道密码是123456,所以这里只是演示一下
在这里插入图片描述
这些设置好后其他的不用怎么设置,直接点击右上角的start attack即可

等待程序运行完成后,通过长度来对比出不同的项目,可以看出来123456的length值跟其他的不一样,因此我们可以试一试密码是否为123456
在这里插入图片描述

可以看到,输入账号密码后返回了flag

Cyberpeace{B8C8C412FB74FE5E9B2FDBD7907E397F}
睿智阿伟
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全 | CTF】攻防世界 weak_auth 解题详析
等风来
05-21 5571
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。正常来说,登录失败时会重定向至Login页面,而。该题密码较简单,故使用常规字典爆破可得flag。1.将请求包发送至Intruder并。用户名admin,密码1进行登录。2.设置Payload,添加字典。姿势较简单,本文不再赘述。3.启动爆破,查看结果。
攻防世界——weak_auth
weixin_73668856的博客
11-22 278
web新手
攻防世界weak_auth详解——爆破)
l2ohvef的博客
11-10 510
3、打开position,点击Clear,选中账号,点击Add;选中密码,点击Add;Attack type>Pitchfork ,开始爆破。1>payload set表示爆破参数,用户名和密码是两个爆破参数,故填选2;5.返回结果如图所示,状态码200表示访问成功,返回长度与其他不同的即为正确的账号密码。2.输入用户名和密码,burp抓包,然后发送到Intruder(爆破)6.得到账号:admin 密码:123456,登录后得到flag。1.打开burp,打开浏览器代理,打开网页拦截。
CTF-WEB攻防世界题目实战解析weak_auth
2301_76565920的博客
04-20 1353
题目:weak_auth(弱认证) 难度:1
bp字典爆破——攻防世界weak_auth
热门推荐
AmrYu的博客
11-27 1万+
使用burpsuite跑字典——weak_auth 来到这个题目界面,我们在这里先随便输入一个username和password然后点击登录: 当我随便输入一个username和password之后,弹出弹窗提示“please login as admin”。密码我们暂时不知道,不过看这个弹窗的意思username应该是填admin了。 当得到这个用户名之后,我们就可以使用bp这个软件来进行字典的爆破了。首先第一步就是 抓包 我们要抓的包:当输入用户名和密码之后,点击登录之后的包,在你抓到的包
攻防世界weak_auth知识详解
m0_74047686的博客
03-18 1923
一、在CTF的Web题目中,有很多涉及到密码爆破的题目,一般可以从以下几个方面来判断密码爆破类型:题目描述:通常题目描述中会给出一些提示,例如提示破解某个服务的密码,或者提示破解某个加密算法的密钥等。这些提示可以帮助我们确定密码爆破的类型。请求响应:在使用Burp Suite等工具进行抓包分析时,可以查看请求响应,观察是否有类似密码错误、尝试次数限制等提示信息,或者观察是否有重复的请求,这些都可能是密码爆破的线索。加密算法:如果题目中涉及到密码加密算法,可以通过分析算法的特点来判断密码爆破类型。
攻防世界weak_authweb简单)
my_name_is_sy的博客
05-26 1308
题目 : 小宁写了一个登陆验证页面,随手就设了一个密码。 打开后看到是一个登录界面,那么就抓包吧,看看能发现什么。 这里如果随便输入一个用户名的话会提示用户名为“admin”,此处不在赘述。 这里记得设置代理。设置了代理才好抓包。至于抓包工具我是用的是burp,还是很方便的。 如上图,将抓到的包发给测试器, 先清除所有标记,然后选中密码处,点击添加。攻击类型直接选第一个就行,不用改。 负载数因为上面只选了一个密码,所以这里选择1。 载荷类型可以选择简单清单。 选择载入自己的字典。(他给的密码字典.
攻防世界web新手入门——weak_auth
Seanfly9105的博客
01-20 595
攻防世界web新手入门——weak_auth 题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 思路+步骤: 1.进入题目场景出现如下登录页面: 直接点一下login出现如下提示: 随便输入用户名和密码都是一样的提示,当用户名输admin,随便输入密码1111时提示发生变化如下: 猜测这个admin就是用户名,我们需要爆破密码 2.用burpsuite软件进行爆破,我用的是Firefox浏览器,先要在设置-选项-代理中将代理服务器配置修改一下,好让burp可以抓包,如下: 配置的信息来源于
攻防世界-weak_auth
HEAVEN569的博客
03-14 1022
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 weak_auth:弱认证,就是弱密码,可以通过爆破方式得到密码 1.随便输入一个账号和一个密码 2.发现提示账号是admin,密码不知道,可以通过爆破得到。 所以只需要爆破密码,不需要爆破账号,简单很多 3.开启代理抓包,使用burp suit爆破,发送到爆破模块(send to intruder) 4.进入intruder模块,只添加一个爆破点,就是密码的位置 5.添加密码字典在里面,最后开...
攻防世界——Web——weak auth
慎铭的博客
01-26 3458
  本题可以用burp suite进行密码爆破,这里主要记录用Python脚本处理的方法,脚本如下 # -*- coding:utf-8 -*- import requests ur1 = "http://111.200.241.244:57516/check.php" with open("wordlist.txt", "r") as f: for line in f.readlines(): data1 = {"username":"admin", "password":li
PMSM_MTPA_flux_weak_SVPWM_feedforward_2015rb.slxc
05-31
永磁同步电机弱磁控制仿真模型
Binder学习笔记(十二)—— binder_transaction(...)都干了什么?
ZChongr
08-01 1万+
binder_open(…)都干了什么?在回答binder_transaction(…)之前,还有一些基础设施要去探究,比如binder_open(…),binder_mmap(…),这些调用是在打开设备文件/dev/binder之后必须完成的程式化操作,而在它们内部需要做一些数据结构的准备。首先来看binder_open(…) kernel/drivers/staging/android/bin
利用burp suite进行弱口令爆破 (攻防世界web weak_auth
Kni9hT's Blog
02-28 5088
终于刷到这种题了,做二进制的时候用过python爆破… 用burp suite跑字典还是第一次。 那就从这个简单的字典爆破开始吧。 利用工具: burp suite Blasting_dictionary-mastergithub字典 爆破环境: kali linux 正题开始 题目叫做weak_auth,翻译过来就是弱口令爆破 打开是一个登陆界面,username和password都使用a...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8455
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
09-10 1112
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 337
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
如何启动网络安全计划:首先要做的事情
网络研究观
09-07 927
保护数据不是一次性的活动,而是一个持续的适应和改进过程。
网络安全】服务基础第二阶段——第三节:Linux系统管理基础----Linux用户与组管理
goldfish8848的博客
09-07 718
SUID、SGID 和 Sticky Bit 都在Linux提权中扮演了重要⻆⾊。
Web安全之SQL注入:如何预防及解决
J老熊
09-07 1331
SQL注入是一种通过在用户输入中嵌入恶意SQL代码的攻击方式。攻击者可以利用漏洞在未经授权的情况下访问数据库,执行原本不被允许的操作。例如,攻击者可以绕过身份验证、检索敏感信息,甚至删除数据。SQL注入是Web应用程序中最常见且最危险的安全漏洞之一,尤其是在涉及数据库操作的场景下,如电商交易系统。通过使用、严格的输入验证、最小权限原则以及使用ORM框架等方法,我们可以有效防止SQL注入攻击。开发人员需要养成良好的编码习惯,始终考虑潜在的安全问题,确保应用程序的安全性。
std::weak_ptr.lock
06-01
std::weak_ptr.lock() 是一个函数,它返回一个 std::shared_ptr 对象,该对象与 std::weak_ptr 共享所指向的资源。它用于检查 std::weak_ptr 是否已经过期,并在它没有过期的情况下获取对所指向对象的共享所有权。如果 std::weak_ptr 已经过期,返回的 std::shared_ptr 对象将为空。需要注意的是,由于 std::weak_ptr 不会增加所指向对象的引用计数,因此在获取 std::shared_ptr 对象后,需要立即将其赋值给一个 std::shared_ptr 对象,以防止所指向对象的提前销毁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

睿智阿伟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值