攻防世界XCTF:web新手练习区⑨/weak_auth

最新推荐文章于 2024-04-20 16:15:38 发布
最新推荐文章于 2024-04-20 16:15:38 发布
阅读量776 收藏 1
点赞数
分类专栏: 攻防世界XCTF_writeup 文章标签: CTF 攻防世界 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45353026/article/details/102986853
版权

题目

在这里插入图片描述

解题

1.进入后看到显示

在这里插入图片描述

2.随便输入尝试

随便输入用户名和密码,得到对话框提示
在这里插入图片描述
提示说请用admin作为用户名登录
然后再次尝试,密码随便输入
得到对话框提示密码错误
在这里插入图片描述
这里采用字典爆破
设置好浏览器代理,打开burp suite
用burp suite截取登录的包
然后发送到intruder
设置爆破点为password
在这里插入图片描述
在payload中加载好字典,开始攻击
在这里插入图片描述
看到密码123456返回长读不同于其他,因此密码就是123456
打开这个包,进入response,从中得到FLAG
在这里插入图片描述

其名为碰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
攻防世界 web新手weak auth详解
qq1070926840的博客
11-14 1136
攻防世界 web weak_auth 奶妈详解 本人小白,刚刚步入ctf世界,借这个平台写点东西来提升自己水平,咳咳有啥缺陷还请大佬指正。哈哈哈,我甚至连博客编辑都没搞明白。废话不多就上题吧。 当然,首先看到题目可以知道本体与弱密码相关。 啊哈哈哈哈!这题估计也为了教育教育我们网络安全意识吧,毕竟弱密码在生活中还是非常常见的。为了省事设个弱密码,或者是和我们生活相关的容易被猜到的密码。比如123456,666666,或者名字拼音和生日,都是极其容
攻防世界Web (新手练习题)之 weak_auth
weixin_45871855的博客
02-12 1351
weak auth 想玩玩攻防世界的朋友,CE已附上XCTF Web 练习题链接:https://adworld.xctf.org.cn/ 解题思路: 首先什么都不输入先logon得到 并弹窗提示:please login as admin!(请以管理员身份登录) 我们再打开check.php 的页面源代码看看会不会有什么线索 发现在有注释的信息,提示:maybe you need a di...
攻防世界11weak_auth
weixin_49765221的博客
04-17 577
爆破的使用
CTF学习第二十站——攻防世界的disabled_button和weak_auth
qq_41174589的博客
10-20 96
删掉disabled=“”,然后发现按钮可用。题目告诉了我们,弱口令,那么,,爆破!抓住一个长度不一样的,(不对!有个按钮在你面前,还考虑什么,戳他!将密码所在的位置添加为payload。加个弱口令字典,开始爆破。试一试,得到flag。
攻防世界weak_auth知识详解
m0_74047686的博客
03-18 1847
一、在CTFWeb题目中,有很多涉及到密码爆破的题目,一般可以从以下几个方面来判断密码爆破类型:题目描述:通常题目描述中会给出一些提示,例如提示破解某个服务的密码,或者提示破解某个加密算法的密钥等。这些提示可以帮助我们确定密码爆破的类型。请求响应:在使用Burp Suite等工具进行抓包分析时,可以查看请求响应,观察是否有类似密码错误、尝试次数限制等提示信息,或者观察是否有重复的请求,这些都可能是密码爆破的线索。加密算法:如果题目中涉及到密码加密算法,可以通过分析算法的特点来判断密码爆破类型。
网络安全 | CTF攻防世界 weak_auth 解题详析
等风来
05-21 5415
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。正常来说,登录失败时会重定向至Login页面,而。该题密码较简单,故使用常规字典爆破可得flag。1.将请求包发送至Intruder并。用户名admin,密码1进行登录。2.设置Payload,添加字典。姿势较简单,本文不再赘述。3.启动爆破,查看结果。
adworld-wargame:我对https://adworld.xctf.org.cntask上的pwn挑战的利用
02-13
1. **缓冲溢出**:虽然Python的字符串处理通常比较安全,但如果我们遇到动态生成的Python字节码(如通过`exec`或`eval`函数),可能会有缓冲溢出的风险。我们需要密切关注这些函数的使用,看是否存在不当的输入...
XCTF-RE】新手练习-simple-unpack
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ld1cw8
XCTF攻防世界web.doc
09-19
0x01 view-source 【题目描述】 X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 【目标】 学会查看源代码 【工具】 firefox浏览器 【分析过程】 ...在url中提交后便可访问页面源码,在...
XCTF-RE】新手练习-re1.exe
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ugg9gy
攻防世界-webweak_auth
weixin_73625393的博客
10-30 297
l选项支持@,%^;解释:生成4个字符形式的字典,选用字符集mixalphanumeric-all-space,输出文件名为w.txt,满足【小写字母+d+小写字母+小写字母】的样式,起始字典为cdab。crunch 4 4 -t @,%^ -o 1.txt -z 7z # 生成四位数的字典,满足【小写字母+大写字母+数字+符号】的形式,输出文件名为1.txt,压缩成7z格式。crunch 6 6 -t @,%%^^# # 生成6位数的字典,满足【小写字母+大写字母+数字+数字+符号+符号】的形式。
攻防世界-weak_auth
wmr123456001的博客
05-30 267
攻防世界-weak_auth,使用burp精彩破解
CTF----攻防世界新手练习
qq_45671431的博客
04-12 1542
CTF学习打卡篇四 **开始我们今天的学习!!! 攻防世界 1.weak_auth 题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 题目场景如上图所示。 解析: 当我们随便输入一个用户名和密码,点击登录时,会提示要用"admin"这个用户登录。源码提示"可能会需要用到字典",那就直接使用BrupSuite 进行抓包,密码爆破吧!! 然后有右键send intruder,再进入intru...
bp字典爆破——攻防世界weak_auth
AmrYu的博客
11-27 1万+
使用burpsuite跑字典——weak_auth 来到这个题目界面,我们在这里先随便输入一个username和password然后点击登录: 当我随便输入一个username和password之后,弹出弹窗提示“please login as admin”。密码我们暂时不知道,不过看这个弹窗的意思username应该是填admin了。 当得到这个用户名之后,我们就可以使用bp这个软件来进行字典的爆破了。首先第一步就是 抓包 我们要抓的包:当输入用户名和密码之后,点击登录之后的包,在你抓到的包
攻防世界题目:weak-auth
热门推荐
彼岸花苏陌的博客
04-10 1万+
题目:小宁写了一个登陆验证页面,随手就设了一个密码。 进入题目,不要急着点场景,注意到题目标题是weak_auth,扔进翻译中 意思是弱密码咯 进入场景,习惯看下f12,没看到啥 不知道账号密码,先随便输入,看会出现什么 发现跳转了,再按下f12,发现这个 需要字典?再加上前面提到的弱密码,应该是要破解密码了 打开burpsuite,根据网上的汉语翻译发现可以用lntruder(破解模块) ...
攻防世界webweak_auth
2301_80115024的博客
12-13 51
由于正确密码与错误密码所得长度不同,点击上方length,找到长度不同的那个,点击以后下方会显示正确,在登录界面输入以后就可得到flag。再点击playloads,进入新界面后点击load,选择字典(字典可以在网上自己下载)。选好后返回positions界面点击右侧橙色爆破按钮,开始爆破。将用户名改为admin随意输入密码,用burpsuit抓包。随意输入名称与密码login后,弹出如下提醒。在该代码界面右键后选择发送至Intruder。先选中密码,指定爆破内容。
CTF-WEB攻防世界题目实战解析weak_auth
最新发布
2301_76565920的博客
04-20 1038
题目:weak_auth(弱认证) 难度:1
攻防世界pwn新手题答案
08-10
回答: 对于攻防世界pwn新手题,其中一个关键是要修改全局变量pwnme的内容。通过格式化字符串的方法,可以实现这个目标。格式化字符串的原理是利用输入的格式化字符串,修改内存中的指定位置的值。具体的方法可以参考...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值