攻防世界题目:weak-auth

最新推荐文章于 2024-05-05 00:51:51 发布
最新推荐文章于 2024-05-05 00:51:51 发布
阅读量1.4w 收藏 6
点赞数 1
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42263820/article/details/105433960
版权

题目:小宁写了一个登陆验证页面,随手就设了一个密码。

进入题目,不要急着点场景,注意到题目标题是weak_auth,扔进翻译中
意思是弱密码咯
在这里插入图片描述

进入场景,习惯看下f12,没看到啥
在这里插入图片描述
不知道账号密码,先随便输入,看会出现什么

发现跳转了,再按下f12,发现这个
在这里插入图片描述
需要字典?再加上前面提到的弱密码,应该是要破解密码了

打开burpsuite,根据网上的汉语翻译发现可以用lntruder(破解模块)
和burpsuite一番攀谈交心后了解了lntruder的使用方式

先打开proxy拦截
在这里插入图片描述
再随便输入账户密码,拦截到这个
在这里插入图片描述
然后右键选择send to lntruder就可以了
附上lntruder的使用详解,写的很详细:https://blog.csdn.net/u011781521/article/details/54772795
在这里插入图片描述
了解到上面attack type的四种使用方式后
因为账号密码都不知道,那就先用着呗
选择第一个第二个破解方式都行,选好后点payloads放字典
在这里插入图片描述
没带字典的可以选择这里的username选项,放好字典后就可以start attack了,有字典的可以点load…放字典

不久后就有结果了在这里插入图片描述
用户名知道是admin了,网站上改好用户名之后再把流程走一遍(放破解密码的字典就可以自己带了,软件的好像不怎么好)
在这里插入图片描述

这里注意send to lntruder后要先clear然后把密码框选上然后add(上图右边操作部分)
在这里插入图片描述
用字典抓到的密码有很多,后面测试发现123456后面接几个0都可以
最后把账户密码填进去就得到了flag

彼岸花苏陌
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全 | CTF攻防世界 weak_auth 解题详析
等风来
05-21 5443
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。正常来说,登录失败时会重定向至Login页面,而。该题密码较简单,故使用常规字典爆破可得flag。1.将请求包发送至Intruder并。用户名admin,密码1进行登录。2.设置Payload,添加字典。姿势较简单,本文不再赘述。3.启动爆破,查看结果。
攻防世界weak_auth知识详解
m0_74047686的博客
03-18 1856
一、在CTF的Web题目中,有很多涉及到密码爆破的题目,一般可以从以下几个方面来判断密码爆破类型:题目描述:通常题目描述中会给出一些提示,例如提示破解某个服务的密码,或者提示破解某个加密算法的密钥等。这些提示可以帮助我们确定密码爆破的类型。请求响应:在使用Burp Suite等工具进行抓包分析时,可以查看请求响应,观察是否有类似密码错误、尝试次数限制等提示信息,或者观察是否有重复的请求,这些都可能是密码爆破的线索。加密算法:如果题目中涉及到密码加密算法,可以通过分析算法的特点来判断密码爆破类型。
CTF Web】XCTF GFSJ0482 weak_auth Writeup(弱口令+密码爆破)
最新发布
HEX9CF的技术博客
05-05 284
小宁写了一个登陆验证页面,随手就设了一个密码。
CTF-WEB篇 攻防世界题目实战解析weak_auth
2301_76565920的博客
04-20 1118
题目weak_auth(弱认证) 难度:1
攻防世界之web新手入门——weak_auth
Seanfly9105的博客
01-20 583
攻防世界之web新手入门——weak_auth 题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 思路+步骤: 1.进入题目场景出现如下登录页面: 直接点一下login出现如下提示: 随便输入用户名和密码都是一样的提示,当用户名输admin,随便输入密码1111时提示发生变化如下: 猜测这个admin就是用户名,我们需要爆破密码 2.用burpsuite软件进行爆破,我用的是Firefox浏览器,先要在设置-选项-代理中将代理服务器配置修改一下,好让burp可以抓包,如下: 配置的信息来源于
攻防世界weak_auth
知足且坚定,温柔且上进
01-22 3002
此题的登入界面不知道为何做完之后就打不开了,所以我就不在这黏贴界面。 首先要我们随便输入username和password,跳出的check.php界面要求username为admin,所以我们只要知道密码就OK了。 用burpsuite破解 打开intruder选项卡 注意:要把admin两边的符号给删了,只保留psaaword的 进入Payloads选项卡,在Payloads Opti...
攻防世界-weak_auth
HEAVEN569的博客
03-14 1010
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 weak_auth:弱认证,就是弱密码,可以通过爆破方式得到密码 1.随便输入一个账号和一个密码 2.发现提示账号是admin,密码不知道,可以通过爆破得到。 所以只需要爆破密码,不需要爆破账号,简单很多 3.开启代理抓包,使用burp suit爆破,发送到爆破模块(send to intruder) 4.进入intruder模块,只添加一个爆破点,就是密码的位置 5.添加密码字典在里面,最后开...
oc-todo:Objective-C ALL
06-29
- **弱引用(Weak References)**:防止循环引用,确保对象在不再需要时能被正确释放。 3. **Category与Extension**: - **Category**:扩展已存在类的功能,无需创建子类,常用于为系统类添加方法。 - **...
Objective-C-CheatSheet:Objective-C中常见的高级主题的快速参考备忘单
02-03
使用强引用(`__strong`)可能导致Block与包含它的对象之间的循环引用,需要使用`__weak`或`__unsafe_unretained`来打破这种循环。 以上这些是Objective-C高级主题中的一部分,理解和掌握它们能让你在iOS和macOS...
weak-merge::link:用于合并WeakSet和WeakMaps的模块
05-05
$ npm i weak-merge 用法 import { mergeWeakSets , mergeWeakMaps } from 'weak-merge' const [ a , b , c , d ] = [ { } , { } , { } , { } ] const weakSet1 = new WeakSet ( [ a , b ] ) const weakSet2 = new ...
FIDO UAF协议
03-28
本文对UAF协议进行了详细介绍,说明了注册、认证、交易确认和注册操作中各实体的具体处理过程和消息格式。最后对于本协议对安全、性能等方面的考虑进行了说明。
SDP2014-15:SDP-Workshop KN 2014-15 课程材料
06-23
7. **内存管理(Memory Management)**:C++提供了对内存的直接控制,包括动态内存分配(new和delete操作符)和智能指针(如unique_ptr, shared_ptr, weak_ptr等),以防止内存泄漏和悬挂指针。 8. **STL(Standard ...
weak-table-rs:Rust的哈希表弱
05-25
例子在这里,我们创建了一个弱哈希表,并演示了它忘记了密钥过期的映射: use weak_table :: WeakKeyHashMap;use std :: sync :: {Arc, Weak};let mut table = < WeakKeyHashMap> , u32 >> :: new ();let one = Arc ...
ctf-攻防世界-web:weak_auth
一只菜鸟的博客
11-07 260
提示随手设了一个密码,那我也就随手填一下密码咯 admin 123456 咦,这就进去了?flag来了? 果真是太随手了!
攻防世界:Web (新手练习题)之 weak_auth
weixin_45871855的博客
02-12 1353
weak auth 想玩玩攻防世界的朋友,CE已附上XCTF Web 练习题链接:https://adworld.xctf.org.cn/ 解题思路: 首先什么都不输入先logon得到 并弹窗提示:please login as admin!(请以管理员身份登录) 我们再打开check.php 的页面源代码看看会不会有什么线索 发现在有注释的信息,提示:maybe you need a di...
XCTF WEB weak_auth
无限迭代中......
06-30 745
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5069 题解:暴力破解 工具:Burp Suite 随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下check.php的源代码 提示要用字典,那我们用字典(github地址在文末)爆破一...
攻防世界】web新手练习006 weak_auth
weixin_43545225的博客
09-12 175
攻防世界】web新手练习006 weak_auth 难度系数:1 题目描述: 小宁写了一个登陆验证页面,随手就设了一个密码。 题目场景: http://111.200.241.244:55583 解题思路 遇见web题目,习惯性F12看一下控制台。 嗯,网页结构就是一个表单。 思考题目提示weak_auth随手设置的密码 猜测就是默认密码咯。按照平时的积累,账号一般就是:admin/user等。 密码则可能是:admin/123456/1234等。 排列组合尝试了一下, 账户:admin
攻防世界XCTF:web新手练习区⑨/weak_auth
其名为碰
11-09 777
题目 解题 1.进入后看到显示 2.随便输入尝试 随便输入用户名和密码,得到对话框提示 提示说请用admin作为用户名登录 然后再次尝试,密码随便输入 得到对话框提示密码错误 这里采用字典爆破 设置好浏览器代理,打开burp suite 用burp suite截取登录的包 然后发送到intruder 设置爆破点为password 在payload中加载好字典,开始攻击 看到密码1234...
std::weak_ptr
08-26
std::weak_ptr 是一种智能指针,它对被 std::shared_ptr 管理的对象存在非拥有性(「弱」)引用。它用来表达临时所有权的概念,当某个对象只有存在时才需要被访问,而且随时可能被他人删除时,可以使用 std::weak_ptr 来跟踪该对象。 std::weak_ptr 可以通过 std::weak_ptr::lock() 方法转换为 std::shared_ptr,获得对被管理对象的临时所有权。如果原来的 std::shared_ptr 被销毁,则该对象的生命周期将被延长至这个临时的 std::shared_ptr 同样被销毁为止。 需要注意的是,std::shared_ptr 的构造函数在其 std::weak_ptr 为空时会抛出异常,而 std::weak_ptr::lock() 方法则会构造一个空的 std::shared_ptr。这意味着通过 std::weak_ptr 转换而来的 std::shared_ptr 可能为空,因此在使用之前需要进行有效性检查。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [c++ 智能指针 (std::weak_ptr)(三)](https://blog.csdn.net/qq_40788199/article/details/126794751)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值