攻防世界(weak_auth详解——爆破)

最新推荐文章于 2024-04-20 16:15:38 发布
最新推荐文章于 2024-04-20 16:15:38 发布
阅读量413 收藏 2
点赞数
文章标签: 安全 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l2ohvef/article/details/134327904
版权

一、爆破

1.打开burp,打开浏览器代理,打开网页拦截。

2.输入用户名和密码,burp抓包,然后发送到Intruder(爆破)

3、打开position,点击Clear,选中账号,点击Add ; 选中密码,点击Add ; Attack type>Pitchfork ,开始爆破。

4.Payloads

1>payload set表示爆破参数,用户名和密码是两个爆破参数,故填选2;payload type 默认

2>在payload Options中加入字典,也可以使用load导入字典

3>开始爆破

5.返回结果如图所示,状态码200表示访问成功,返回长度与其他不同的即为正确的账号密码6.得到账号:admin 密码:123456,登录后得到flag。

l2ohvef
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
攻防世界weak_auth知识详解
m0_74047686的博客
03-18 1833
一、在CTF的Web题目中,有很多涉及到密码爆破的题目,一般可以从以下几个方面来判断密码爆破类型:题目描述:通常题目描述中会给出一些提示,例如提示破解某个服务的密码,或者提示破解某个加密算法的密钥等。这些提示可以帮助我们确定密码爆破的类型。请求响应:在使用Burp Suite等工具进行抓包分析时,可以查看请求响应,观察是否有类似密码错误、尝试次数限制等提示信息,或者观察是否有重复的请求,这些都可能是密码爆破的线索。加密算法:如果题目中涉及到密码加密算法,可以通过分析算法的特点来判断密码爆破类型。
【C++ 深入浅出】智能指针shared_ptr、unique_ptr、weak_ptr详解
01-07
xx智能指针:防止用户忘记释放掉指针所指的堆空间而造成内存泄漏 当一个对象应该被释放时,指向它的智能指针可以确保自动地释放它 智能指针主要用于管理在堆上分配的内存,它将普通的指针封装为一个栈对象。...
攻防世界weak_auth
btdxl的博客
09-28 118
弱身份验证
攻防世界-weak_auth
HEAVEN569的博客
03-14 1004
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 weak_auth:弱认证,就是弱密码,可以通过爆破方式得到密码 1.随便输入一个账号和一个密码 2.发现提示账号是admin,密码不知道,可以通过爆破得到。 所以只需要爆破密码,不需要爆破账号,简单很多 3.开启代理抓包,使用burp suit爆破,发送到爆破模块(send to intruder) 4.进入intruder模块,只添加一个爆破点,就是密码的位置 5.添加密码字典在里面,最后开...
CTF-WEB篇 攻防世界题目实战解析weak_auth
最新发布
2301_76565920的博客
04-20 963
题目:weak_auth(弱认证) 难度:1
攻防世界——weak_auth
weixin_73668856的博客
11-22 245
web新手
攻防世界-web】weak_auth
weixin_73625393的博客
10-30 295
l选项支持@,%^;解释:生成4个字符形式的字典,选用字符集mixalphanumeric-all-space,输出文件名为w.txt,满足【小写字母+d+小写字母+小写字母】的样式,起始字典为cdab。crunch 4 4 -t @,%^ -o 1.txt -z 7z # 生成四位数的字典,满足【小写字母+大写字母+数字+符号】的形式,输出文件名为1.txt,压缩成7z格式。crunch 6 6 -t @,%%^^# # 生成6位数的字典,满足【小写字母+大写字母+数字+数字+符号+符号】的形式。
C++11智能指针之weak_ptr详解
08-19
主要介绍了 C++11智能指针之weak_ptr详解,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
PMSM_MTPA_flux_weak_SVPWM_feedforward_2015rb.rar_PMSM MTPA_flux
07-15
基于MTPA和弱磁控制的永磁同步电机的矢量控制
浅析Boost智能指针:scoped_ptr shared_ptr weak_ptr
09-05
【Boost智能指针详解:scoped_ptr、shared_ptr与weak_ptr】 智能指针是C++中用来自动管理动态分配内存的对象,它可以确保在适当的时间释放内存,以防止内存泄漏。Boost库提供了一组智能指针类型,包括scoped_ptr、...
攻防世界——新手区——weak_auth
weixin_45864041的博客
08-17 293
题目提示,小宁随手设了一个密码,说明密码应该不复杂。用户名我们也不知道,所以,我们先随便填一个,尝试登陆。 用我们随便填的信息登陆,出现弹窗提示,告诉我们用户名为admin。 根据通常情况,一些用户名为admin的用户,其最简单的密码便是admin。 尝试登陆。 弹窗提示密码错误。一般像这种,我们可以直接上burpsuite抓包,对密码进行爆破爆破结果出现了返回长度不一样,所以这个不一样的结果说明123456密码正确,我们成功登录。 回到网页,用户名为admin,密码为123456。登陆成功.
攻防世界weak_auth(web简单)
my_name_is_sy的博客
05-26 1133
题目 : 小宁写了一个登陆验证页面,随手就设了一个密码。 打开后看到是一个登录界面,那么就抓包吧,看看能发现什么。 这里如果随便输入一个用户名的话会提示用户名为“admin”,此处不在赘述。 这里记得设置代理。设置了代理才好抓包。至于抓包工具我是用的是burp,还是很方便的。 如上图,将抓到的包发给测试器, 先清除所有标记,然后选中密码处,点击添加。攻击类型直接选第一个就行,不用改。 负载数因为上面只选了一个密码,所以这里选择1。 载荷类型可以选择简单清单。 选择载入自己的字典。(他给的密码字典.
攻防世界:Web (新手练习题)之 weak_auth
weixin_45871855的博客
02-12 1344
weak auth 想玩玩攻防世界的朋友,CE已附上XCTF Web 练习题链接:https://adworld.xctf.org.cn/ 解题思路: 首先什么都不输入先logon得到 并弹窗提示:please login as admin!(请以管理员身份登录) 我们再打开check.php 的页面源代码看看会不会有什么线索 发现在有注释的信息,提示:maybe you need a di...
攻防世界——Web——weak auth
慎铭的博客
01-26 3444
  本题可以用burp suite进行密码爆破,这里主要记录用Python脚本处理的方法,脚本如下 # -*- coding:utf-8 -*- import requests ur1 = "http://111.200.241.244:57516/check.php" with open("wordlist.txt", "r") as f: for line in f.readlines(): data1 = {"username":"admin", "password":li
bp字典爆破——攻防世界weak_auth
热门推荐
AmrYu的博客
11-27 1万+
使用burpsuite跑字典——weak_auth 来到这个题目界面,我们在这里先随便输入一个username和password然后点击登录: 当我随便输入一个username和password之后,弹出弹窗提示“please login as admin”。密码我们暂时不知道,不过看这个弹窗的意思username应该是填admin了。 当得到这个用户名之后,我们就可以使用bp这个软件来进行字典的爆破了。首先第一步就是 抓包 我们要抓的包:当输入用户名和密码之后,点击登录之后的包,在你抓到的包
攻防世界第六题weak_auth
qq_62414152的博客
11-24 2935
这道题要用到的有burp以及burp的内置浏览器 进入这个题目的环境后看到的就是一个登录界面但我们也不知道账号和密码,那就瞎搞一个呗,反正瞎搞又不花钱。 搞完之后看到他提示账号是admin那这道题是用暴力破解,那就大力出奇迹。 开启抓包后输入账号admin密码还是瞎搞,我这里输入的密码是123456789在抓包界面也就能看到我们输入的账号和密码了 要用到暴力破解,所以在action中选择发送到intruder ! 打开intruder中的positions这里因为已经知道账号了所以只需要选择爆破.
weak_ptr如何防止shared_ptr循环引用的问题详解
06-12
需要注意的是,当通过 weak_ptr 访问对象时,需要先将 weak_ptr 转换为 shared_ptr,否则无法访问对象。假设上面的例子中,我们需要访问 B 对象,可以这样做: ```c++ std::shared_ptr<B> b_ptr = a->b_ptr.lock();...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值