攻防世界之weak_auth(web简单)

最新推荐文章于 2024-05-04 13:44:24 发布
最新推荐文章于 2024-05-04 13:44:24 发布
阅读量1.1k 收藏 4
点赞数 5
分类专栏: 攻防世界 文章标签: 安全 web安全 测试工具 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my_name_is_sy/article/details/124989345
版权

题目 : 小宁写了一个登陆验证页面,随手就设了一个密码。

打开后看到是一个登录界面,那么就抓包吧,看看能发现什么。
在这里插入图片描述
这里如果随便输入一个用户名的话会提示用户名为“admin”,此处不在赘述。

这里记得设置代理。设置了代理才好抓包。至于抓包工具我是用的是burp,还是很方便的。
在这里插入图片描述
如上图,将抓到的包发给测试器,
在这里插入图片描述
先清除所有标记,然后选中密码处,点击添加。攻击类型直接选第一个就行,不用改。
在这里插入图片描述
负载数因为上面只选了一个密码,所以这里选择1。
载荷类型可以选择简单清单。
选择载入自己的字典。(他给的密码字典里没有“123456”)
然后单击右上角的开始攻击。

在这里插入图片描述

单击长度,将其按长度排序。

在这里插入图片描述

可以很明显的看到密码“123456”的长度为 437,与其他的不同。
单击词条“123456”,在下面选择响应部分,可以看到flag:cyberpeace{07846462764bccdd81a0aa45d1f581c7}

0。0;
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界weak_auth知识详解
m0_74047686的博客
03-18 1833
一、在CTF的Web题目中,有很多涉及到密码爆破的题目,一般可以从以下几个方面来判断密码爆破类型:题目描述:通常题目描述中会给出一些提示,例如提示破解某个服务的密码,或者提示破解某个加密算法的密钥等。这些提示可以帮助我们确定密码爆破的类型。请求响应:在使用Burp Suite等工具进行抓包分析时,可以查看请求响应,观察是否有类似密码错误、尝试次数限制等提示信息,或者观察是否有重复的请求,这些都可能是密码爆破的线索。加密算法:如果题目中涉及到密码加密算法,可以通过分析算法的特点来判断密码爆破类型。
weak_auth
weixin_63289925的博客
01-09 2840
先看看weak_auth是啥意思 发现是弱密码 打开题目链接 随便想一个用户名密码输入进去 于是我随便输入用户名为admin,密码为123456,结果还真出现了flag 我这猜的技术???? (达咩哟),于是我又重新想了一个,新页面出现了告诉我把用户名当作admin 于是用F12来看看,发现了一句英文,我可能需要一本字典,说明是爆破题 (小插曲:我单纯想看看Repeater有没有什么隐藏信息,结果发送一下,出现了flag,再次达咩呦????)言归正传,用bp爆破 用户名已知是ad
CTF-WEB攻防世界题目实战解析weak_auth
2301_76565920的博客
04-20 958
题目:weak_auth(弱认证) 难度:1
【愚公系列】2023年05月 攻防世界-Webweak_auth
热门推荐
时光隧道
12-25 3万+
Burpsuit是一种Web应用程序安全测试工具,它可以帮助安全研究人员检测和利用Web应用程序的漏洞。它可以用来进行爆破攻击,比如使用暴力猜测密码或者用户名等等。但是请注意,爆破攻击可能会违反某些国家或者组织的法律和规定,因此请在操作之前仔细考虑。
攻防世界-webweak_auth
weixin_73625393的博客
10-30 295
l选项支持@,%^;解释:生成4个字符形式的字典,选用字符集mixalphanumeric-all-space,输出文件名为w.txt,满足【小写字母+d+小写字母+小写字母】的样式,起始字典为cdab。crunch 4 4 -t @,%^ -o 1.txt -z 7z # 生成四位数的字典,满足【小写字母+大写字母+数字+符号】的形式,输出文件名为1.txt,压缩成7z格式。crunch 6 6 -t @,%%^^# # 生成6位数的字典,满足【小写字母+大写字母+数字+数字+符号+符号】的形式。
攻防世界11weak_auth
weixin_49765221的博客
04-17 556
爆破的使用
智能指针 auto_ptr、 shared_ptr 、weak_ptr的使用方法及注意事项
huangtianyi1994的博客
07-29 210
#include<iostream> #include<memory> using namespace std; ///////////////////////////////auto_ptr///////////////////////////////////////////////////////////// //boost中 scoped_ptr和auto_ptr一样 禁止用户进行拷贝和赋值头文件#include<boost/scoped_ptr.hpp> cl.
C++11智能指针之weak_ptr详解
08-19
主要介绍了 C++11智能指针之weak_ptr详解,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
PMSM_MTPA_flux_weak_SVPWM_feedforward_2015rb.rar_PMSM MTPA_flux
07-15
基于MTPA和弱磁控制的永磁同步电机的矢量控制
C++ unique_ptr weak_ptr shared_ptr auto_ptr智能指针.doc
07-23
在 C++ 中,有四种智能指针:auto_ptr、unique_ptr、shared_ptr 和 weak_ptr,每种智能指针都有其特点和使用场景。 一、auto_ptr auto_ptr 是 C++98 中引入的智能指针,它可以自动释放动态分配的内存。但是,auto_...
C++11新特性之智能指针(shared_ptr/unique_ptr/weak_ptr)
09-01
主要介绍了C++11新特性之智能指针,包括shared_ptr, unique_ptr和weak_ptr的基本使用,感兴趣的小伙伴们可以参考一下
攻防世界weak_auth
最新发布
2302_78972359的博客
05-04 396
将下载的字典载入,因为我们选择的是简单清单(Simple List),需要我们自己载入字典作为载荷,然后开始攻击。注释里有一句“可能你需要一个字典”,再结合题目weak_auth(弱认证),我们需要对密码进行爆破。观察长度不一样的载荷,点击长度,会自动定位到长度不同的载荷,查看437长度的响应,flag就在里面。拦截启动后点击登录,BP拦截数据包后将数据发给测试器。将admin两边的&去掉,因为我们只需要爆破密码。设置payloads,字典可以从网上下载,或者点。回显让我们以admin登录,重新输入。
攻防世界-weak_auth
HEAVEN569的博客
03-14 1004
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 weak_auth:弱认证,就是弱密码,可以通过爆破方式得到密码 1.随便输入一个账号和一个密码 2.发现提示账号是admin,密码不知道,可以通过爆破得到。 所以只需要爆破密码,不需要爆破账号,简单很多 3.开启代理抓包,使用burp suit爆破,发送到爆破模块(send to intruder) 4.进入intruder模块,只添加一个爆破点,就是密码的位置 5.添加密码字典在里面,最后开...
XCTF攻防世界web新手练习_ 7_weak_auth
silence1_的博客
04-28 2万+
XCTF攻防世界web新手练习—weak_auth 题目 题目为weak_auth,描述信息,重点:随手就设了一个密码 进入题目,看到需要登录,随便输入一个用户名和密码试试 弹出弹窗提示用admin账户登录 于是用确定用户名为admin F12看看源码,提示需要一个字典,意思是要进行爆破 于是用burp进行爆破,当密码为123456时返回长度不同 查看此时返回响应得到flag! 关于弱...
利用burp suite进行弱口令爆破 (攻防世界web weak_auth
Kni9hT's Blog
02-28 5012
终于刷到这种题了,做二进制的时候用过python爆破… 用burp suite跑字典还是第一次。 那就从这个简单的字典爆破开始吧。 利用工具: burp suite Blasting_dictionary-mastergithub字典 爆破环境: kali linux 正题开始 题目叫做weak_auth,翻译过来就是弱口令爆破 打开是一个登陆界面,username和password都使用a...
weak bind的std实现
珍爱生命 远离C++
06-25 1231
弱bind实现,防止function是成员的时候,bind shared_from_this 形成自引用,导致内存泄露。 #include #include #include namespace stdx = std; template class Weak_Binder0 { typedef stdx::weak_ptr WP; typedef stdx::shared_ptr
CTF—web题库笔记(难度1)
cocoaiu的博客
08-11 8074
CTF笔记
__WEAK_FUNC
11-30
__WEAK_FUNC是一个函数修饰符,它允许用户在另一个文件中定义一个与修饰过的函数完全相同的函数。如果用户没有重新实现这个函数,则编译器将执行带有__WEAK_FUNC修饰符的函数。下面是一个例子: 假设我们有两个文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值