ctf
z1ten9
ctf小白
展开
-
web靶场pikachu 验证码绕过
验证码绕过 依旧有一个默认username——admin,那么爆破密码即可 我们可以发现此验证码长时间不过期,我们可以直接输入当前验证码直接去爆破密码 跑完字典发现有一个长度不同,即123456就是密码 ...原创 2020-04-02 20:03:26 · 432 阅读 · 0 评论 -
web靶场pikachu 基于表单的暴力破解
基于表单的暴力破解 点一下username发现有个默认的用户名admin 先抓一下包,右键发到intruder 首先clear一下,然后选中asdfgh,点击右上角add 进入到payloads页面,加载一下自己的字典 开始爆破 可以发现如果密码错误的话长度都是一样的,那么那个不一样的一定就是密码尝试账号:admin,密码:123456 登陆成功 ...原创 2020-04-02 19:46:28 · 518 阅读 · 0 评论