XCTF-WEB练习区-006-weak_auth

最新推荐文章于 2023-11-11 13:05:55 发布
最新推荐文章于 2023-11-11 13:05:55 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42986599/article/details/123769152
版权

006-weak_auth

题目描述

小宁写了一个登陆验证页面,随手就设了一个密码。

解题思路

  1. 随便输点东西,提示需要以用户admin来登入在这里插入图片描述

  2. 随便数个密码进去,它提示密码错误,按下f12,发现有个使用字典的提示在这里插入图片描述

  3. 此题需要使用到工具,burpsuite。我使用了kali虚拟机里自带的免费社区版。推荐大家直接去burpsuite官网跟着它的建议入门教程过一下,了解一下基础用法。

  4. 输入admin点击登录,查看网络包,右键 copy to intruder,点击intruder-position,把admin边上的两个$符号去掉,保证爆破点只在password处在这里插入图片描述

  5. 下载常用字典,github又上不去了,大家自行百度吧嘤

  6. 点击payloads,load一个常用密码的txt,点击右上角start attack开始爆破在这里插入图片描述

  7. 发现有一个密码的相应包长度不太一样,点开看看response,找到你啦!在这里插入图片描述

天才魔仙
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xctf-weak auth
zbbjya的博客
12-14 3530
ll了
XCTF web新手 weak_auth
Activeclown的博客
04-26 485
1.题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 2.题目分析:根据用户名、密码登录页面从而获取FLAG值 3.解题过程 进入系统给的做题链接 一个登陆界面,根据题目名字weak_auth,首先想到试一波弱密码 试了常用的弱密码 username:admin password:123456 获取到了FLAG值 FLAG:cyberpeace{10e232ba626ba1368da...
XCTF_Web_新手练习weak_auth
1stPeak's Blog
06-13 2288
第九题:weak_auth 目标: 了解弱口令,掌握爆破方法 Writeup (1)打开目标网址,发现需要登陆,于是我们输入账号密码信息 (2)于是我们随便输入一个账号密码登陆测试,出现如下所示 (3)看到上图所示,我们使用admin账户进行登陆,密码自己猜一个(这里我猜的是admin) (4)结果也是失败,但是从结果显示可以看出,我们可以对密码进行爆破 (5)我们查看了chec...
攻防世界 web新手题 weak auth详解
qq1070926840的博客
11-14 1142
攻防世界 web weak_auth 奶妈详解 本人小白,刚刚步入ctf的世界,借这个平台写点东西来提升自己水平,咳咳有啥缺陷还请大佬指正。哈哈哈,我甚至连博客编辑都没搞明白。废话不多就上题吧。 当然,首先看到题目可以知道本体与弱密码相关。 啊哈哈哈哈!这题估计也为了教育教育我们网络安全意识吧,毕竟弱密码在生活中还是非常常见的。为了省事设个弱密码,或者是和我们生活相关的容易被猜到的密码。比如123456,666666,或者名字拼音和生日,都是极其容
信安入门(2)
Z_blog
01-31 1154
ctf web题 小宁写了一个登陆验证页面,随手就设了一个密码。 weak auth 首先随便输入用户名和密码 得知用户名为admin,然后我数入密码admin 然后就想到爆破,然后就去搜了下弱密码爆破,发现用户两边的符号要去除 发现123456长度不一样,然后输入123456得到flag X老师告诉小宁其实xff和referer是可以伪造的。 index 首先我搜xff和referer是什么 ...
XCTF-RE】新手练习-maze
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/fr45py
XCTF-RE】新手练习-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-RE】新手练习-insanity
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/siwtcm
XCTF-Mobile】新手练习-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF-RE】新手练习-getit
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/aba4sn
攻防世界-web-weak_auth
wuh2333的博客
03-25 190
攻防世界,字典爆破,weak_auth
攻防世界(练习小题)
weixin_45895555的博客
03-23 3798
1、 小宁写了一个登陆验证页面,随手就设了一个密码。 这个题比较简单,就是一个登录界面,他说随手就设置了一个密码,也没给账号,就直接选个账号输入发现有提示 以admin登录以123456为密码直接就得到了flag。 2、 小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。 这个主要是关于ping的题目 这里是引用 在网络中ping是一个十分强大的TCP/IP...
【攻防世界】weak_auth
最新发布
Bing_Geng的博客
11-11 172
密码弱口令的爆破以及爆破工具的使用
WEB:小宁写了一个登陆验证页面,随手就设了一个密码。
房东的jian的博客
02-13 5593
描述 假设随便登录就会报这样的错 please login as admin 所以我们就登陆admin 然后密码123456就直接过了 别问我为什么 人生中第一个直接AC的ctf题目 cyberpeace{a94af68050e70b3462816f5ee4bf1552} ...
【网络安全 | CTF】攻防世界 weak_auth 解题详析
等风来
05-21 5447
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。正常来说,登录失败时会重定向至Login页面,而。该题密码较简单,故使用常规字典爆破可得flag。1.将请求包发送至Intruder并。用户名admin,密码1进行登录。2.设置Payload,添加字典。姿势较简单,本文不再赘述。3.启动爆破,查看结果。
攻防世界-Web-练习12题解
TY_JUST的博客
04-28 5376
攻防世界-Web-新手 一、view_source 题目描述: X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 解决思路: 打开F12,查看网页源代码 拿到flag cyberpeace{486c0bb86e85a7a04bf3675de3d9357c} 二、get_post 题目描述: X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗? 解决过程: 打开后发现:请用GET方式提交一个名为a,值为1的变量 在路径后添加 ?a=1,发现又有新的问题:
weak_auth 小宁写了一个登陆验证页面,随手就设了一个密码。
热门推荐
热爱编程的菜鸟
03-28 1万+
1.随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下源代 用burpsuite截下登录的数据包,把数据包发送到intruder爆破 2.设置爆破点为password 3.加载字典 4.开始攻击,查看响应包列表,发现密码为123456时,响应包的长度和别的不一样. 5.点进去查看响应包,获得flag ...
XCTF1-web disabled_button weak_auth view_source cookie backup
orchid_sea的博客
11-16 496
X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。查看源码吧(这里鼠标右键点不动,直接F12快捷键查看)小宁写了一个登陆验证页面,随手就设了一个密码。直接在源码里就得到了flag。提示flag不在这儿。
攻防世界WEB练习
ing_end的博客
10-30 1179
1.题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 法一 按F12查看源代码。 法二 按ctrl+U查看源代码。 2.题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 首先介绍Robots协议:robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索...
web-ics-05
07-28
对于题目"web-ics-05",根据提供的引用内容,我们可以得到以下信息: - 这道题可能是在入侵后利用管理平台来完成一些信息的收集,读取文件并利用是非常重要的。\[1\] - 在源代码中有一段注释,提到要给HTTP头部添加X-forwarded-For=127.0.0.1。\[2\] - preg_replace函数可以执行正则表达式的搜索和替换。\[3\] 根据这些信息,我们可以推测"web-ics-05"可能是一道关于入侵和利用管理平台的题目,要求读取文件并进行一些操作,同时还需要使用preg_replace函数进行正则表达式的搜索和替换。具体的题目要求和操作细节可能需要进一步的信息才能确定。 #### 引用[.reference_title] - *1* *3* [xctf-web-ics05](https://blog.csdn.net/zhejichensha_l7l/article/details/113530046)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [攻防世界-ics-05-(详细操作)做题笔记](https://blog.csdn.net/qq_43715020/article/details/125291336)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值