ctf-bp
题目分析:
本题页面如下,需要填写密码登录成功可能会有flag
题目给的提示是top1000???z????
因此不难看出密码是top1000字典里的弱密码 且开头可能为z
可抓包试着看看。用火狐浏览器设置代理服务器127.0.0.1:8080,在页面中随便输入字符提交抓包:
点击该页面的action选项,选择send to intruder即暴力破解模块。选择position即暴力破解的位置,这里选择密码模块。
爆破之前我们要找到top1000的字典。以下为下载地址
https://gitee.com/XiuMulty/PasswordDic/blob/master/top1000.txt
这里可以点一键复制,新建txt文件,把复制的数据放进txt文件即可。
下载完成之后在payload模块里选择load加