weak_auth 小宁写了一个登陆验证页面,随手就设了一个密码。

最新推荐文章于 2023-11-11 13:05:55 发布
最新推荐文章于 2023-11-11 13:05:55 发布
阅读量1.3w 收藏 7
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45795744/article/details/115284998
版权

burpsuite下载

链接:https://pan.baidu.com/s/1v_ntQK9UwLXvErErlEcIgg
提取码:br9s

1.随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下源代
用burpsuite截下登录的数据包,把数据包发送到intruder爆破
在这里插入图片描述

2.设置爆破点为password
在这里插入图片描述

3.加载字典
在这里插入图片描述

4.开始攻击,查看响应包列表,发现密码为123456时,响应包的长度和别的不一样.
在这里插入图片描述

5.点进去查看响应包,获得flag
在这里插入图片描述

Vivien_o.O
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【网络安全 | CTF】攻防世界 weak_auth 解题详析
等风来
05-21 5456
题目描述:小宁了一个登陆验证页面随手了一个密码。正常来说,登录失败时会重定向至Login页面,而。该题密码较简单,故使用常规字典爆破可得flag。1.将请求包发送至Intruder并。用户名admin,密码1进行登录。2.置Payload,添加字典。姿势较简单,本文不再赘述。3.启动爆破,查看结果。
攻防世界(练习小题)
weixin_45895555的博客
03-23 3800
1、 小宁了一个登陆验证页面随手了一个密码。 这个题比较简单,就是一个登录界面,他说随手置了一个密码,也没给账号,就直接选个账号输入发现有提示 以admin登录以123456为密码直接就得到了flag。 2、 小宁了个ping功能,但没有waf,X老师告诉她这是非常危险的,你知道为什么吗。 这个主要是关于ping的题目 这里是引用 在网络中ping是一个十分强大的TCP/IP...
信安入门(2)
Z_blog
01-31 1155
ctf web题 小宁了一个登陆验证页面随手了一个密码。 weak auth 首先随便输入用户名和密码 得知用户名为admin,然后我数入密码admin 然后就想到爆破,然后就去搜了下弱密码爆破,发现用户两边的符号要去除 发现123456长度不一样,然后输入123456得到flag X老师告诉小宁其实xff和referer是可以伪造的。 index 首先我搜xff和referer是什么 ...
攻防世界-web-weak_auth
wuh2333的博客
03-25 190
攻防世界,字典爆破,weak_auth
【攻防世界】weak_auth
最新发布
Bing_Geng的博客
11-11 175
密码弱口令的爆破以及爆破工具的使用
WEB:小宁了一个登陆验证页面随手了一个密码
房东的jian的博客
02-13 5595
描述 假随便登录就会报这样的错 please login as admin 所以我们就登陆admin 然后密码123456就直接过了 别问我为什么 人生中第一个直接AC的ctf题目 cyberpeace{a94af68050e70b3462816f5ee4bf1552} ...
fsm.rar_reset_seeingndf_weak83w_用 VHDL 计一个有限状态机
09-23
5. **编测试平台(Testbench)**:为了验证状态机的功能,我们需要创建一个独立的VHDL文件作为测试平台,模拟输入信号并观察输出结果,确保状态机行为符合预期。 在提供的“fsm”文件中,应该包含了上述各部分的...
PMSM_MTPA_flux_weak_SVPWM_feedforward_2015rb.rar_PMSM MTPA_flux
07-15
在PMSM_MTPA_flux_weak_SVPWM_feedforward_2015rb.slx文件中,我们可以看到一个具体的MATLAB/Simulink模型,该模型可能包含了上述控制策略的实现细节。通过仿真,我们可以观察到MTPA如何优化电流矢量以获取最大转矩...
C++11智能指针之weak_ptr详解
08-19
`weak_ptr`是一个非拥有(non-owning)的智能指针,它指向由`shared_ptr`管理的对象。`weak_ptr`不会影响对象的生命周期,即使有多个`weak_ptr`指向同一对象,当所有对应的`shared_ptr`都被销毁时,对象仍然会被正确...
C++ unique_ptr weak_ptr shared_ptr auto_ptr智能指针.doc
07-23
weak_ptr 的机制是将对象所有权转移给 shared_ptr,确保只有一个实例拥有内存所有权。 五、使用方法 在使用智能指针时,需要注意以下几点: *尽量使用 make_unique 创建智能指针,以避免死锁的出现。 *在函数结束...
浅析Boost智能指针:scoped_ptr shared_ptr weak_ptr
09-05
`boost::weak_ptr` 是一个弱引用智能指针,它不拥有对象,但可以监视对象的存在状态。主要用于解决循环引用的问题,当对象被`shared_ptr`引用时,`weak_ptr`可以检测到对象是否仍然存在。 #### 特点: 1. **非拥有...
攻防世界-Web-练习区12题解
TY_JUST的博客
04-28 5406
攻防世界-Web-新手区 一、view_source 题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解决思路: 打开F12,查看网页源代码 拿到flag cyberpeace{486c0bb86e85a7a04bf3675de3d9357c} 二、get_post 题目描述: X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 解决过程: 打开后发现:请用GET方式提交一个名为a,值为1的变量 在路径后添加 ?a=1,发现又有新的问题:
XCTF-WEB练习区-006-weak_auth
weixin_42986599的博客
03-27 2165
006-weak_auth 题目描述 小宁了一个登陆验证页面随手了一个密码。 解题思路 随便输点东西,提示需要以用户admin来登入 随便数个密码进去,它提示密码错误,按下f12,发现有个使用字典的提示 此题需要使用到工具,burpsuite。我使用了kali虚拟机里自带的免费社区版。推荐大家直接去burpsuite官网跟着它的建议入门教程过一下,了解一下基础用法。 输入admin点击登录,查看网络包,右键 copy to intruder,点击intruder-position,把
XCTF1-web disabled_button weak_auth view_source cookie backup
orchid_sea的博客
11-16 497
X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。查看源码吧(这里鼠标右键点不动,直接F12快捷键查看)小宁了一个登陆验证页面随手了一个密码。直接在源码里就得到了flag。提示flag不在这儿。
XCTF web新手 weak_auth
Activeclown的博客
04-26 487
1.题目描述:小宁了一个登陆验证页面随手了一个密码。 2.题目分析:根据用户名、密码登录页面从而获取FLAG值 3.解题过程 进入系统给的做题链接 一个登陆界面,根据题目名字weak_auth,首先想到试一波弱密码 试了常用的弱密码 username:admin password:123456 获取到了FLAG值 FLAG:cyberpeace{10e232ba626ba1368da...
攻防世界WEB题练习
ing_end的博客
10-30 1181
1.题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 法一 按F12查看源代码。 法二 按ctrl+U查看源代码。 2.题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 首先介绍Robots协议:robots协议也叫robots.txt(统一小)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索...
攻防世界web做题步骤
Seven1_xwx的博客
12-05 1105
攻防世界新手区做题 攻防世界web新手区做题步骤 第一题 第二题 第三题 第四题 第五题
攻防世界 WEB 新手练习区 答题(1-12题解)
小哈里的博客
10-23 9086
序 传送门:https://adworld.xctf.org.cn/task/ 1、
攻防世界web入门writeup
shallon的博客
02-27 1721
1.view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开网址后发现无法右键查看源代码,禁用了右键,所以我们采用按下F12查看源代码 直接获取flag cyberpeace{5bc3713cfe96d7664c09bcc842f2b8a6} 2.robots X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 打开网址发现是空白页面,于是根据题目提示robots.txt 据我所理解就是禁止爬
举一个使用weak_ptr的例子
09-17
### 回答1: 好的,这是一个使用 weak_ptr 的例子: ``` #include <memory> #include <iostream> struct MyClass { std::string name; MyClass(std::string n) : name(n) {} ~MyClass() { std::cout << "Destroying MyClass " << name << std::endl; } }; int main() { std::shared_ptr<MyClass> ptr1 = std::make_shared<MyClass>("ptr1"); std::weak_ptr<MyClass> weakPtr = ptr1; // 使用 weak_ptr 访问对象 if (auto spt = weakPtr.lock()) { std::cout << "Use shared_ptr: " << spt->name << std::endl; } else { std::cout << "ptr1 expired" << std::endl; } // 释放 shared_ptr ptr1.reset(); // 再次使用 weak_ptr 访问对象 if (auto spt = weakPtr.lock()) { std::cout << "Use shared_ptr: " << spt->name << std::endl; } else { std::cout << "ptr1 expired" << std::endl; } } ``` 这段代码中,我们使用 std::shared_ptr 来管理一个 MyClass 的对象,并使用 std::weak_ptr 弱引用这个对象。在程序中,我们先使用 weak_ptr::lock() 方法将 weak_ptr 转换为 shared_ptr,然后使用 shared_ptr 访问对象,最后我们调用 shared_ptr::reset() 方法将 shared_ptr 释放,再次使用 weak_ptr 访问对象就会失败,因为 weak_ptr 无法获得一个有效的 shared_ptr。 ### 回答2: 使用weak_ptr的一个例子是在多线程环境下对资源进行管理。假有一个线程池,每个线程都可以执行一个耗时的任务。当任务完成后,线程会将结果存储在一个共享的数据结构中。由于多个线程可能同时访问共享数据,为了确保线程安全,需要使用适当的同步机制。 一种常见的做法是使用shared_ptr来管理共享数据结构的生命周期,确保只有当所有的线程都不再使用它时,才能销毁该结构。但是,如果线程A持有一个shared_ptr指向共享数据,而线程B需要访问该数据,那么线程B必须等待线程A完成并释放该指针。这可能导致线程B的阻塞,从而影响整体的性能。 为了解决这个问题,可以使用weak_ptr。当线程A持有一个weak_ptr指向共享数据时,线程B可以通过将weak_ptr转换为shared_ptr来访问该数据。如果共享数据已被销毁,则转换失败,线程B可以根据需要采取适当的措施。 具体实现时,创建一个shared_ptr指向共享数据,并将其传递给线程池中的每个线程。线程使用shared_ptr来访问共享数据,并在处理完任务后,将其置为nullptr。同时,每个线程也保存一个weak_ptr指向该共享数据。当线程需要访问共享数据时,将weak_ptr转换为shared_ptr,并判断是否为空来确定共享数据是否已被销毁。 这种方式避免了线程的阻塞,提高了整体的性能。当所有的线程都完成任务并且共享数据不再被使用时,shared_ptr会自动销毁共享数据,释放内存空间。 ### 回答3: 一个使用weak_ptr的例子是在一个图书管理系统中。首先,我们有一个Book类,该类表示图书的实例,并具有图书的相关信息和方法。然后,我们有一个Library类,该类用于管理图书的集合。 在Library类中,我们使用一个vector来存储所有图书的shared_ptr。这是因为Library类需要具有对图书对象的拥有权,并且需要能够对图书进行操作。 然而,除了拥有权之外,我们也需要在Library类中保存对每本书的引用。这是为了方便对图书进行搜索和检索的操作。为此,我们可以使用一个unordered_map,其中键是可以用来唯一标识图书的ID,而值是一个weak_ptr,用于持有对图书的引用。 这样,在Library类中存储的每本书都有一个shared_ptr和一个对应的weak_ptr。这样做的好处是,当某个用户借走某本书并将其从Library中移除时,shared_ptr将被释放,而该图书的对象也将被销毁。但是,由于Library中包含一个weak_ptr指向该图书,我们仍然能够通过weak_ptr进行操作和检索,而不会导致空指针错误。 例如,当用户要借阅某本书时,我们可以首先检查图书是否在Library中,通过Library类中的unordered_map查找对应的weak_ptr,然后尝试将该weak_ptr转换为shared_ptr。如果转换成功,表示图书可借用,我们可以进行借书操作。如果转换失败,则表示图书不存在或已经被借出。 通过使用weak_ptr来保存图书的引用,即使在图书不再存在于Library中时,我们仍然能够安全地使用和操作图书的相关信息,避免了空指针异常的发生。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vivien_o.O

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值