攻防世界新手练习区7之weak_auth

最新推荐文章于 2024-04-17 09:30:00 发布
最新推荐文章于 2024-04-17 09:30:00 发布
阅读量226 收藏
点赞数 1
分类专栏: 攻防世界 笔记 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37872337/article/details/108076965
版权

0x00

       Tips:小宁写了一个登陆验证页面,随手就设了一个密码。这道题就是提醒我们很多管理员都有可能为了方便而随手设置了一个弱密码,在本题中,都无需爆破,直接猜解就成功了~

0x01

打开环境页面,是一个登录页面,随便输入用户名和密码,提示用admin登录
在这里插入图片描述
这下用户名也不用猜了,输入admin,我刚开始猜密码使用了题目中的小宁的拼音,居然不成功,最后试了一下123456,直接登录了,还真是随意设的~之后跳转到check.php就打出了flag
在这里插入图片描述

0x02

       在网络安全建设日益重视的今天,我经常看文章有不少都是通过弱密码突破,拿下目标的,所以猜解弱密码还是很有效的~

稚始稚終
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界weak_auth知识详解
m0_74047686的博客
03-18 1855
一、在CTF的Web题目中,有很多涉及到密码爆破的题目,一般可以从以下几个方面来判断密码爆破类型:题目描述:通常题目描述中会给出一些提示,例如提示破解某个服务的密码,或者提示破解某个加密算法的密钥等。这些提示可以帮助我们确定密码爆破的类型。请求响应:在使用Burp Suite等工具进行抓包分析时,可以查看请求响应,观察是否有类似密码错误、尝试次数限制等提示信息,或者观察是否有重复的请求,这些都可能是密码爆破的线索。加密算法:如果题目中涉及到密码加密算法,可以通过分析算法的特点来判断密码爆破类型。
攻防世界weak_authweb简单)
my_name_is_sy的博客
05-26 1187
题目 : 小宁写了一个登陆验证页面,随手就设了一个密码。 打开后看到是一个登录界面,那么就抓包吧,看看能发现什么。 这如果随便输入一个用户名的话会提示用户名为“admin”,此处不在赘述。 这记得设置代理。设置了代理才好抓包。至于抓包工具我是用的是burp,还是很方便的。 如上图,将抓到的包发给测试器, 先清除所有标记,然后选中密码处,点击添加。攻击类型直接选第一个就行,不用改。 负载数因为上面只选了一个密码,所以这选择1。 载荷类型可以选择简单清单。 选择载入自己的字典。(他给的密码字典.
攻防世界11weak_auth
最新发布
weixin_49765221的博客
04-17 583
爆破的使用
攻防世界 web新手weak auth详解
qq1070926840的博客
11-14 1139
攻防世界 web weak_auth 奶妈详解 本人小白,刚刚步入ctf的世界,借这个平台写点东西来提升自己水平,咳咳有啥缺陷还请大佬指正。哈哈哈,我甚至连博客编辑都没搞明白。废话不多就上题吧。 当然,首先看到题目可以知道本体与弱密码相关。 啊哈哈哈哈!这题估计也为了教育教育我们网络安全意识吧,毕竟弱密码在生活中还是非常常见的。为了省事设个弱密码,或者是和我们生活相关的容易被猜到的密码。比如123456,666666,或者名字拼音和生日,都是极其容
攻防世界web新手入门——weak_auth
Seanfly9105的博客
01-20 582
攻防世界web新手入门——weak_auth 题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 思路+步骤: 1.进入题目场景出现如下登录页面: 直接点一下login出现如下提示: 随便输入用户名和密码都是一样的提示,当用户名输admin,随便输入密码1111时提示发生变化如下: 猜测这个admin就是用户名,我们需要爆破密码 2.用burpsuite软件进行爆破,我用的是Firefox浏览器,先要在设置-选项-代理中将代理服务器配置修改一下,好让burp可以抓包,如下: 配置的信息来源于
攻防世界——Web——weak auth
慎铭的博客
01-26 3448
  本题可以用burp suite进行密码爆破,这主要记录用Python脚本处理的方法,脚本如下 # -*- coding:utf-8 -*- import requests ur1 = "http://111.200.241.244:57516/check.php" with open("wordlist.txt", "r") as f: for line in f.readlines(): data1 = {"username":"admin", "password":li
C++11智能指针之weak_ptr详解
08-19
`shared_ptr`是C++11中引入的智能指针之一,它使用引用计数来跟踪指向同一对象的指针数量。当引用计数减少到零时,`shared_ptr`会自动删除所指向的对象。然而,当两个`shared_ptr`相互引用形成循环引用时,它们的...
PMSM_MTPA_flux_weak_SVPWM_feedforward_2015rb.rar_PMSM MTPA_flux
07-15
在PMSM_MTPA_flux_weak_SVPWM_feedforward_2015rb.slx文件中,我们可以看到一个具体的MATLAB/Simulink模型,该模型可能包含了上述控制策略的实现细节。通过仿真,我们可以观察到MTPA如何优化电流矢量以获取最大转矩...
ARM 之十一__weak 代码 WEAK.7z
07-03
在嵌入式系统开发中,特别是使用ARM架构的硬件平台,`__weak`关键字是一个非常重要的概念,它涉及到链接器的符号解析和程序的优化。本文将深入探讨`__weak`关键字的含义、使用场景以及如何在实际项目中应用。 `__...
浅析Boost智能指针:scoped_ptr shared_ptr weak_ptr
09-05
【Boost智能指针详解:scoped_ptr、shared_ptr与weak_ptr】 智能指针是C++中用来自动管理动态分配内存的对象,它可以确保在适当的时间释放内存,以防止内存泄漏。Boost库提供了一组智能指针类型,包括scoped_ptr、...
[攻防世界]web新手weak_auth
Huamang的博客
10-29 382
攻防世界web新手weak_auth 小宁写了一个登陆验证页面,随手就设了一个密码。 这个是我第一次搞爆破,感觉特别有意思。 先打开场景,我们输入账号密码,我们什么都不知道勒,随便输一个呗。 哟,有信息了喔,我们的账号知道了为admin,但是我们的密码还不知道勒 我们就开始使用我们的抓包工具了,我用的是burpsuite。 设置好代理就开始拦截 然后输入账号admin,密码的话就随便打个123咯 拦截成功 送去爆破 我们只是不知道密码,就只在密码这设置爆破点 然后设置好字典(这个字典可以自己
攻防世界web新手(webshell与weak_auth)
weixin_51706044的博客
03-13 426
文章目录一.webshell二、weak_auth 一.webshell 打开之后可以看到: 本题考察的是一句话木马以及工具的使用 这我们可以使用蚁剑操作 添加后点击地址 可以看到flag就在这面 二、weak_auth 根据题目提示本题考查的弱密码 可以看到登录名:admin,如果熟知弱密码的话可以随意尝试说不定就是答案哦! 在这我们选择Brup进行爆破 发送后打开Intruder进行爆破 通过长度的不同可以发现密码为:123456 账号:admin 密码:123456登录后打开得到
攻防世界——weak_auth
weixin_73668856的博客
11-22 247
web新手
攻防世界-weak_auth
HEAVEN569的博客
03-14 1008
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 weak_auth:弱认证,就是弱密码,可以通过爆破方式得到密码 1.随便输入一个账号和一个密码 2.发现提示账号是admin,密码不知道,可以通过爆破得到。 所以只需要爆破密码,不需要爆破账号,简单很多 3.开启代理抓包,使用burp suit爆破,发送到爆破模块(send to intruder) 4.进入intruder模块,只添加一个爆破点,就是密码的位置 5.添加密码字典在面,最后开...
攻防世界 web weak_auth
Emjl__的博客
05-09 293
打开题目,发现一个拥有账号密码的登录验证界面。 没有任何提示,那我们就只能先对它进行爆破。 使用burpsuite对其进行抓包
攻防世界-webweak_auth
weixin_73625393的博客
10-30 298
l选项支持@,%^;解释:生成4个字符形式的字典,选用字符集mixalphanumeric-all-space,输出文件名为w.txt,满足【小写字母+d+小写字母+小写字母】的样式,起始字典为cdab。crunch 4 4 -t @,%^ -o 1.txt -z 7z # 生成四位数的字典,满足【小写字母+大写字母+数字+符号】的形式,输出文件名为1.txt,压缩成7z格式。crunch 6 6 -t @,%%^^# # 生成6位数的字典,满足【小写字母+大写字母+数字+数字+符号+符号】的形式。
【网络安全 | CTF】攻防世界 weak_auth 解题详析
等风来
05-21 5436
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。正常来说,登录失败时会重定向至Login页面,而。该题密码较简单,故使用常规字典爆破可得flag。1.将请求包发送至Intruder并。用户名admin,密码1进行登录。2.设置Payload,添加字典。姿势较简单,本文不再赘述。3.启动爆破,查看结果。
攻防世界XCTF:web新手练习⑨/weak_auth
其名为碰
11-09 777
题目 解题 1.进入后看到显示 2.随便输入尝试 随便输入用户名和密码,得到对话框提示 提示说请用admin作为用户名登录 然后再次尝试,密码随便输入 得到对话框提示密码错误 这采用字典爆破 设置好浏览器代理,打开burp suite 用burp suite截取登录的包 然后发送到intruder 设置爆破点为password 在payload中加载好字典,开始攻击 看到密码1234...
__WEAK_FUNC
11-30
__WEAK_FUNC是一个函数修饰符,它允许用户在另一个文件中定义一个与修饰过的函数完全相同的函数。如果用户没有重新实现这个函数,则编译器将执行带有__WEAK_FUNC修饰符的函数。下面是一个例子: 假设我们有两个文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

稚始稚終

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值