题目描述
小宁写了一个登陆验证页面,随手就设了一个密码。
工具
Burpsuite
安装教程:
爆破字典
下载路径:GitHub - shadowabi/S-BlastingDictionary: 自己搜集的爆破字典,包括常用用户名、密码弱口令、SQL万能密码等
火狐浏览器
官网:Firefox 火狐浏览器 - 全新、安全、快速 | 官方最新下载
对网站进行抓包等操作需要burpsuite设置相关代理证书,因此火狐浏览器是务必安装的。
解题过程
点击进入一个登陆界面,猜测是通过登录界面并获取Flag。尝试进行登陆操作并获得提示:请以admin进行登录,我们可以得到登录的用户名。
既然用户名已经得到,就可以尝试获取密码,题目是弱认证,我们可以获取思路那就是通过字典爆破获取登陆密码。
登录并使用Burp进行抓包
使用admin用户名以及随意密码登录并抓包
选中登录用户名密码点击送给intruder
添加intruder
首先点击clear,再选中密码部分并点击add,attack type不用改变,sniper就是针对单个爆破的情况。
加载字典并爆破
进入payload,点击load并选中password.txt,选择右上角start attack,开始爆破。
查看爆破结果
爆破结束,发现长度不一致的则为正确密码。
查看response即可看到FLag出现
扫一扫
2049
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
