CTFHUB刷题 密码口令/弱口令

最新推荐文章于 2024-08-02 10:30:00 发布
最新推荐文章于 2024-08-02 10:30:00 发布
阅读量4k 收藏 5
点赞数 1
分类专栏: CTFHub 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50829573/article/details/120114887
版权

一、题目描述与分析

 由题意,何为弱口令,指的是通常认为容易被别人(他们有可能对你很了解)猜测到或破解工具的口令均为弱口令。这里我们可以尝试暴力破解

二、解题过程 

1.登入题目页面,如图

猜测需要提供2.用户名和密码,才能拿到flag,猜测用户名为admin

2.利用Burpsuite抓包 

 注意到

name=admin&password=123456&referer=

下面进行暴力破解

三.暴力破解 

右键-->Send to intruder-->Intruder模块-->Positons选中爆破区域-->Payloads设置密码字典(这里选择常见的弱口令密码即可)-->start attack-->找到Length不一样的-->查看Response

 成功拿到flag√

 三、题后反思

1.这l题很简单,知道怎么使用Burpsuite暴力破解模块即可.

2.暴力破解密码时默认了用户名为admin,其实这不太严谨,纯属自己猜测。这里就涉及到Burpsuite暴力破解的四种模式了,具体学习链接点击这里,查看writeup.

null1024_
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wifi常用弱口令密码
02-12
wifi弱口令密码
CTFHub:web前置技能-密码口令-弱口令
wdnmddbl的博客
06-09 744
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
CTFHUB技能树——web
qq_63980959的博客
04-20 5723
因为我一开始是没打算写博客的,所有前面的图基本都没截图,以至于后面想写博客的时候没图,又没有金币了,我想吃西瓜都吃不到,更别说充金币。分币不花,玩的就是陪伴。前面的一些图来自于大佬们的博客,我会在结尾@出来。
CTFHUB密码口令全部题目
最新发布
weixin_68416970的博客
08-02 736
CTFHUB技能树、密码口令全部题目的过关教程!(弱口令和默认口令
CTFHUB web 密码口令/弱口令
ookami6497的博客
03-20 386
CTFHUB web 密码口令/弱口令 打开链接出现一个登陆界面,题目说的是弱口令,然后我就拿万能密码试了好久,,,试不出来 直接抓包,导入字典,字典这玩意太坑了,我跑了接近一小时的字典,啥也没出来,然后换了个字典跑出来了。。。。。 ...
CTFHub | 弱口令
尼泊罗河伯的博客
10-19 5708
此题目主要是了解对网站弱口令的爆破,首先查看网页,进行手工检查判断是否有网站验证码,此题没有网站验证码相对简单。那么可以使用抓包工具采用集束炸弹的方式进行暴力破解。最后检查攻击日志发现此题 flag 。
CTFHub技能树之密码口令
qq_64948897的博客
08-07 2398
ctfhub技能树--web--密码口令(新手入门教程)
ctfhub-web-信息泄露-弱口令/默认口令
2301_80162151的博客
02-29 481
弱口令是网络安全十大安全漏洞之一,所谓的口令其实就是我们的密码,而弱口令就是相对来说比较容易被破解的密码,它会对信息安全造成严重的安全隐患。弱口令我们可以简单的理解为能让别人随意就猜到的密码,比如abc、111、123、123456、88888888等等诸如此类的密码。除此之外大家都能知道的密码称之为弱口令。④口令为本人相关的名字字母,生日,易被发现的邮箱号,账号名昵称名。既然是弱口令就需要burp爆破,就在测试你密码本。既然是默认口令,在网站上是可以搜到的。将密码添加,简单输入一些弱口令密码
CTFHub--弱口令
qq_46927150的博客
04-25 9578
弱口令 题目链接https://www.ctfhub.com/#/skilltree 通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。 点开题目场景,会看到一个管理后台的登录页面。根据“管理后台”几个字,我们可以猜测用户名为admin 接着随便输入一个密码,打开bp,抓包 选中第二条记录,右击,“Send to Intruder”,打开选项卡Intruder,点...
前10000常用弱密码弱口令
01-27
前个10000常用弱密码弱口令
常见弱口令字典.rar
01-27
通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字和字母的口令
弱口令-字典
12-13
CTF -弱口令字典 需要的同学自取吧 大概有16KB,也算很多了
超级弱口令检查工具(附带弱口令字典)
07-22
超级弱口令检查工具(附带弱口令字典)
CTF学习第十九站——CTFHUB密码口令弱口令
qq_41174589的博客
10-14 480
查看源代码没有发现提示,小小的爆破一手逝逝。先抓包看请求方式,为GET。发现有一个长度不同的。输入密码得到flag。
密码口令ctfhub
2401_82985722的博客
04-02 1238
使用一组字典,如果你设置了$用户名$、$密码$、$验证码$,那么狙击手模式只会用户名,密码和验证码。使用一组字典,如果你设置了$用户名$、$密码$、$验证码$,那么攻城锤模式会攻击。Order payload$用户名$ payload$密码$ payload$验证码$允许使用多组字典,如果你设置了$用户名$、$密码$、$验证码$,那么草叉模式会在这些地方。允许使用多组字典,如果你设置了$用户名$、$密码$、$验证码$,那么集束炸弹模式会进行笛卡尔积。。
CTFHUB Web题解记录(信息泄露、弱口令部分)
豆傻小饼干随记
03-18 7003
以下内容只是自己做题的一个记录,不喜勿喷 一、信息泄露 1、目录遍历 这里通过观察目录的情况,发现目录都是 /flag_in_here/1/%d 的样式,于是构造脚本 #!/usr/bin/python3 # -*- coding: utf-8 -*- # --author:valecalida-- import urllib.request import urllib.re...
史上最全的CTFHUB弱口令+默认口令解题过程
m0_75235064的博客
11-18 3044
读万卷书,行万里路......
ctfhub密码口令---弱口令
x2813488062的博客
01-30 3529
解题思路 既知道为弱口令 那用户名一般为 admin/user之类 先尝试admin 密码进行爆破 对登录页面进行抓包 先清除所有标识把抓取到的数据密码进行标识(就是需要进行爆破的位置) 加入常用密码,进行爆破 爆破后对比数据长度,发现密码为password 登录网页,拿到flag ...
CTFHub 密码口令
qq_58879949的博客
09-06 742
用burpsuite拦截,并用intruder进行爆破发现长度不一致的密码组合输入后得到flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值