web第21题
[HCTF 2018]admin
打开靶场
查看源码
有登录和注册页面,并且提示你不是admin,应该是要用admin用户进行登录,尝试注册一个admin用户
提示用户名已存在,应该是密码爆破,直接用burp抓包,发送到intruder模块,尝试进行密码爆破
burpsuite的使用–Intruder模块
爆破半天没结果,爆429 太多请求的错误。结果手动尝试弱口令密码123直接登录上了。。。
web第21题
[HCTF 2018]admin
打开靶场
查看源码
有登录和注册页面,并且提示你不是admin,应该是要用admin用户进行登录,尝试注册一个admin用户
提示用户名已存在,应该是密码爆破,直接用burp抓包,发送到intruder模块,尝试进行密码爆破
burpsuite的使用–Intruder模块
爆破半天没结果,爆429 太多请求的错误。结果手动尝试弱口令密码123直接登录上了。。。