XCTF_Web_新手练习区:weak_auth

最新推荐文章于 2024-05-05 00:51:51 发布
最新推荐文章于 2024-05-05 00:51:51 发布
阅读量2.2k 收藏 3
点赞数 1
分类专栏: CTF刷题 文章标签: XCTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/91811624
版权

第九题:weak_auth

在这里插入图片描述

目标:

了解弱口令,掌握爆破方法

Writeup

(1)打开目标网址,发现需要登陆,于是我们输入账号密码信息
在这里插入图片描述
(2)于是我们随便输入一个账号密码登陆测试,出现如下所示
在这里插入图片描述
(3)看到上图所示,我们使用admin账户进行登陆,密码自己猜一个(这里我猜的是admin)
在这里插入图片描述
(4)结果也是失败,但是从结果显示可以看出,我们可以对密码进行爆破
在这里插入图片描述
(5)我们查看了check.php的源代码,从中更加确定了我们对password进行爆破的决定
在这里插入图片描述
(6)这里我们使用burpsuite进行爆破
提供别人github中的一个字典,当然,你们也可以自己创建一个字典,越强大越好~

https://github.com/rootphantomer/Blasting_dictionary

(7)好了,切入正题,盘它
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

1stPeak
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF_A_物料清单标准功能培训.pptx
10-11
XCTF_A_物料清单标准功能培训.pptx
XCTF-WEB练习-006-weak_auth
weixin_42986599的博客
03-27 2164
006-weak_auth 题目描述 小宁写了一个登陆验证页面,随手就设了一个密码。 解题思路 随便输点东西,提示需要以用户admin来登入 随便数个密码进去,它提示密码错误,按下f12,发现有个使用字典的提示 此题需要使用到工具,burpsuite。我使用了kali虚拟机里自带的免费社版。推荐大家直接去burpsuite官网跟着它的建议入门教程过一下,了解一下基础用法。 输入admin点击登录,查看网络包,右键 copy to intruder,点击intruder-position,把
xctf-weak auth
zbbjya的博客
12-14 3530
ll了
CTF-WEB篇 攻防世界题目实战解析weak_auth
2301_76565920的博客
04-20 1088
题目:weak_auth(弱认证) 难度:1
XCTF攻防世界web新手练习_ 7_weak_auth
热门推荐
silence1_的博客
04-28 2万+
XCTF攻防世界web新手练习weak_auth 题目 题目为weak_auth,描述信息,重点:随手就设了一个密码 进入题目,看到需要登录,随便输入一个用户名和密码试试 弹出弹窗提示用admin账户登录 于是用确定用户名为admin F12看看源码,提示需要一个字典,意思是要进行爆破 于是用burp进行爆破,当密码为123456时返回长度不同 查看此时返回响应得到flag! 关于弱...
weak_auth
weixin_63289925的博客
01-09 2844
先看看weak_auth是啥意思 发现是弱密码 打开题目链接 随便想一个用户名密码输入进去 于是我随便输入用户名为admin,密码为123456,结果还真出现了flag 我这猜的技术???? (达咩哟),于是我又重新想了一个,新页面出现了告诉我把用户名当作admin 于是用F12来看看,发现了一句英文,我可能需要一本字典,说明是爆破题 (小插曲:我单纯想看看Repeater有没有什么隐藏信息,结果发送一下,出现了flag,再次达咩呦????)言归正传,用bp爆破 用户名已知是ad
攻防世界 web新手weak auth详解
qq1070926840的博客
11-14 1138
攻防世界 web weak_auth 奶妈详解 本人小白,刚刚步入ctf的世界,借这个平台写点东西来提升自己水平,咳咳有啥缺陷还请大佬指正。哈哈哈,我甚至连博客编辑都没搞明白。废话不多就上题吧。 当然,首先看到题目可以知道本体与弱密码相关。 啊哈哈哈哈!这题估计也为了教育教育我们网络安全意识吧,毕竟弱密码在生活中还是非常常见的。为了省事设个弱密码,或者是和我们生活相关的容易被猜到的密码。比如123456,666666,或者名字拼音和生日,都是极其容
XCTF_A_应收管理标准功能培训.pptx
10-11
XCTF_A_应收管理标准功能培训.pptx
XCTF_A_应付管理标准功能培训.pptx
10-11
XCTF_A_应付管理标准功能培训.pptx
XCTF_A_成本管理标准功能培训.pptx
09-25
XCTF_A_成本管理标准功能培训.pptx
XCTF WEB get_post
无限迭代中......
06-30 1203
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5062 版本一 工具:火狐浏览器插件hackbar 题解: 版本二 题解: 访问http://111.198.29.45:53678/?a=1 修改HTML ...
【CTF WebXCTF GFSJ0482 weak_auth Writeup(弱口令+密码爆破)
最新发布
HEX9CF的技术博客
05-05 284
小宁写了一个登陆验证页面,随手就设了一个密码。
bp字典爆破——攻防世界weak_auth
AmrYu的博客
11-27 1万+
使用burpsuite跑字典——weak_auth 来到这个题目界面,我们在这里先随便输入一个username和password然后点击登录: 当我随便输入一个username和password之后,弹出弹窗提示“please login as admin”。密码我们暂时不知道,不过看这个弹窗的意思username应该是填admin了。 当得到这个用户名之后,我们就可以使用bp这个软件来进行字典的爆破了。首先第一步就是 抓包 我们要抓的包:当输入用户名和密码之后,点击登录之后的包,在你抓到的包
攻防世界题目:weak-auth
彼岸花苏陌的博客
04-10 1万+
题目:小宁写了一个登陆验证页面,随手就设了一个密码。 进入题目,不要急着点场景,注意到题目标题是weak_auth,扔进翻译中 意思是弱密码咯 进入场景,习惯看下f12,没看到啥 不知道账号密码,先随便输入,看会出现什么 发现跳转了,再按下f12,发现这个 需要字典?再加上前面提到的弱密码,应该是要破解密码了 打开burpsuite,根据网上的汉语翻译发现可以用lntruder(破解模块) ...
攻防世界:Web (新手练习题)之 weak_auth
weixin_45871855的博客
02-12 1353
weak auth 想玩玩攻防世界的朋友,CE已附上XCTF Web 练习题链接:https://adworld.xctf.org.cn/ 解题思路: 首先什么都不输入先logon得到 并弹窗提示:please login as admin!(请以管理员身份登录) 我们再打开check.php 的页面源代码看看会不会有什么线索 发现在有注释的信息,提示:maybe you need a di...
weak_auth 小宁写了一个登陆验证页面,随手就设了一个密码。
热爱编程的菜鸟
03-28 1万+
1.随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下源代 用burpsuite截下登录的数据包,把数据包发送到intruder爆破 2.设置爆破点为password 3.加载字典 4.开始攻击,查看响应包列表,发现密码为123456时,响应包的长度和别的不一样. 5.点进去查看响应包,获得flag ...
2020.01.06
lykk_的博客
01-06 314
1、view_source X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 ctrl+s 2、robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 百度robots协议后,知道了在地址后面加/robots.txt 3、backup X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! 百度...
pure_color xctf
07-16
pure_color xctf是一个CTF比赛平台,致力于举办和推广网络安全竞赛。 pure_color xctf的目标是为安全爱好者和专业人士提供一个学习、切磋和交流的平台。这个平台上举办的比赛覆盖了各种网络安全领域,包括但不限于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值