攻防世界11weak_auth

最新推荐文章于 2024-04-20 16:15:38 发布
最新推荐文章于 2024-04-20 16:15:38 发布
阅读量540 收藏 5
点赞数 13
分类专栏: CTF-web 文章标签: 网络 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49765221/article/details/137738168
版权

11-weak_auth

image-20240307201134711

看到用户名密码,就输了admin,123456试了一下,居然直接就出来了....过于简单...还是按照常规思路来试一下...

解题思路

看到这个界面,我们首先尝试输入任意的字符,如1,1

界面提示我们只有输入admin才可以,这时候我们就需要使用字典来进行爆破密码了,打开我们的burpsuite进行抓包,当我们尝试用123456的密码去解决时,竟然是对的

image-20240307201339068

image-20240307201353273

通过burp进行暴力破解:

使用burpsuit进行抓包,打开火狐浏览器上的代理

让BP处于开启状态,我们回到登录界面(这步容易出错,大家注意)

由上面我们可以知道需要用admin进行登录,我们填入admin,点击login,这时候可以发现bp界面已经有了显示

 

 

 

 

 

 

 

 

 

知识点1:弱认证

弱认证 weak_auth翻译:弱认证 这个术语通常用来描述一种较弱的安全认证方法或机制,它可能存在安全漏洞,易受到攻击或者被绕过。 在信息安全领域中,弱认证是一种常见的安全威胁。例如,使用简单的密码或者未加密的通信协议可能会导致弱认证问题。由于弱认证的存在,黑客可以通过多种方式绕过认证,然后执行潜在的恶意行为,从而对系统和数据造成损害。

弱认证绕过方法 1.使用暴力破解攻击:使用暴力破解攻击来尝试多次猜测密码,直到找到正确的密码或者绕过认证。

2.抓取认证口令:使用嗅探工具或者网络钓鱼等方法获取用户名和密码等认证口令,从而通过认证。

3.利用默认凭证:一些设备或软件具有默认的用户名和密码,而这些凭证通常是公开的,可以利用这些默认凭证绕过认证。

4.利用会话劫持:使用会话劫持技术,通过获取有效用户会话来绕过认证,从而登录到系统并执行相关操作。

5.利用漏洞:某些系统中可能存在漏洞,可能会导致攻击者绕过认证并访问未经授权的功能或数据

知识点2:bp破解攻击类型

Sniper:对变量进行依次破解,仅一个字典

Battering ran:对变量进行同时破解,用户名和密码相同,仅一个字典 即用户名为1密码为1、用户名为2密码为2等进行爆破

pitch fork:每个变量对应一个字典,用户名和密码一一对应,两个字典 即用户名字典的第一个payload与密码字典的第一个payload、用户名字典的第二个payload与密码字典的第二个payload等进行爆破

Cluster bomb:每个变量对应一个字典,并且交集破解尝试每一个组合,每个用户和每个密码进行匹配,两个字典 即用户名字典的第一个payload与密码字典的第一个至最后一个进行组合爆破、用户名字典的第二个payload与密码字典的第一个至最后一个进行组合爆破等

知识点3:密码字典生成工具---Crunch

Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。

使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。

知道密码的一部分细节后,可以针对性的生成字典。 二、优缺点

1.优点 可以以组合和排列的方式生成字典;可以通过行数或文件大小中止输出;支持恢复;支持数字和符号模式;支持大小写字符模式;在生成多个文件时添加状态报告;-l选项支持@,%^;-d选项可以限制重复的字符,可以通过man文件查看详细信息;支持unicode

2.缺点 键盘空间字符爆破量太大 三、安装

在Kali上进行安装,输入命令:apt-get install crunch ,即可。 四、主要功能介绍

1.基本语法 crunch [] [options] crunch 密码最小长度 密码最大长度 [字符集] [命令选项]

2.常用命令介绍 -o START # 输出字典,输出的字典是从小到大的排序。 crunch 6 6 123456 -o start # 生成6位数,由1到6位数字组成的,从小到大排序的字典

 

 

Safe network access
关注
  • 13
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界weak_auth知识详解
m0_74047686的博客
03-18 1815
一、在CTF的Web题目中,有很多涉及到密码爆破的题目,一般可以从以下几个方面来判断密码爆破类型:题目描述:通常题目描述中会给出一些提示,例如提示破解某个服务的密码,或者提示破解某个加密算法的密钥等。这些提示可以帮助我们确定密码爆破的类型。请求响应:在使用Burp Suite等工具进行抓包分析时,可以查看请求响应,观察是否有类似密码错误、尝试次数限制等提示信息,或者观察是否有重复的请求,这些都可能是密码爆破的线索。加密算法:如果题目中涉及到密码加密算法,可以通过分析算法的特点来判断密码爆破类型。
C++11智能指针之weak_ptr详解
01-19
如题,我们今天要讲的是 C++11 引入的三种智能指针中的:weak_ptr。 在学习 weak_ptr 之前最好对 shared_ptr 有所了解。如果你还不知道 shared_ptr 是何物,可以看看另一篇文章: 【C++11新特性】 C++11智能指针之...
【CTF | 网络安全攻防世界 weak_auth 解题详析
等风来
05-21 5292
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。正常来说,登录失败时会重定向至Login页面,而。该题密码较简单,故使用常规字典爆破可得flag。1.将请求包发送至Intruder并。用户名admin,密码1进行登录。2.设置Payload,添加字典。姿势较简单,本文不再赘述。3.启动爆破,查看结果。
CTF-WEB篇 攻防世界题目实战解析weak_auth
最新发布
2301_76565920的博客
04-20 850
题目:weak_auth(弱认证) 难度:1
攻防世界-web】weak_auth
weixin_73625393的博客
10-30 292
l选项支持@,%^;解释:生成4个字符形式的字典,选用字符集mixalphanumeric-all-space,输出文件名为w.txt,满足【小写字母+d+小写字母+小写字母】的样式,起始字典为cdab。crunch 4 4 -t @,%^ -o 1.txt -z 7z # 生成四位数的字典,满足【小写字母+大写字母+数字+符号】的形式,输出文件名为1.txt,压缩成7z格式。crunch 6 6 -t @,%%^^# # 生成6位数的字典,满足【小写字母+大写字母+数字+数字+符号+符号】的形式。
bp字典爆破——攻防世界weak_auth
热门推荐
AmrYu的博客
11-27 1万+
使用burpsuite跑字典——weak_auth 来到这个题目界面,我们在这里先随便输入一个username和password然后点击登录: 当我随便输入一个username和password之后,弹出弹窗提示“please login as admin”。密码我们暂时不知道,不过看这个弹窗的意思username应该是填admin了。 当得到这个用户名之后,我们就可以使用bp这个软件来进行字典的爆破了。首先第一步就是 抓包 我们要抓的包:当输入用户名和密码之后,点击登录之后的包,在你抓到的包
PMSM_MTPA_flux_weak_SVPWM_feedforward_2015rb.rar_PMSM MTPA_flux
07-15
基于MTPA和弱磁控制的永磁同步电机的矢量控制
C++11新特性之智能指针(shared_ptr/unique_ptr/weak_ptr)
09-01
主要介绍了C++11新特性之智能指针,包括shared_ptr, unique_ptr和weak_ptr的基本使用,感兴趣的小伙伴们可以参考一下
weak_attr_accessor:RubyMotion 的weak_attr_accessor
06-27
#weak_attr_accessor 用于 用法 做这个: class MainView < UIView weak_attr_accessor :view_controller end 而不是这个: class MainView < UIView def view_controller @view_controller end def...
攻防世界-weak_auth
wmr123456001的博客
05-30 252
攻防世界-weak_auth,使用burp精彩破解
攻防世界(weak_auth详解——爆破)
l2ohvef的博客
11-10 378
3、打开position,点击Clear,选中账号,点击Add;选中密码,点击Add;Attack type>Pitchfork ,开始爆破。1>payload set表示爆破参数,用户名和密码是两个爆破参数,故填选2;5.返回结果如图所示,状态码200表示访问成功,返回长度与其他不同的即为正确的账号密码。2.输入用户名和密码,burp抓包,然后发送到Intruder(爆破)6.得到账号:admin 密码:123456,登录后得到flag。1.打开burp,打开浏览器代理,打开网页拦截。
攻防世界web->新手模式->PHP2,backup,weak_auth,simple_php,baby_web的解法
2301_80337881的博客
11-07 265
题目要求只给我们了一个链接,那我们就点开进去,发现只有一句话,我们输入/index.phps访问他的源代码我们可以知道这题的要求是对admiin进行url编码因为$_GET本身自带一次urldecode,题目本身又进行了一次urldecode,所以要对id赋的值admin进行两次url编码,这是结果%2561%2564%256d%2569%256e所以我们就得到了flag。
攻防世界web】weak_auth
2301_80115024的博客
12-13 47
由于正确密码与错误密码所得长度不同,点击上方length,找到长度不同的那个,点击以后下方会显示正确,在登录界面输入以后就可得到flag。再点击playloads,进入新界面后点击load,选择字典(字典可以在网上自己下载)。选好后返回positions界面点击右侧橙色爆破按钮,开始爆破。将用户名改为admin随意输入密码,用burpsuit抓包。随意输入名称与密码login后,弹出如下提醒。在该代码界面右键后选择发送至Intruder。先选中密码,指定爆破内容。
攻防世界之weak_auth(web简单)
my_name_is_sy的博客
05-26 1102
题目 : 小宁写了一个登陆验证页面,随手就设了一个密码。 打开后看到是一个登录界面,那么就抓包吧,看看能发现什么。 这里如果随便输入一个用户名的话会提示用户名为“admin”,此处不在赘述。 这里记得设置代理。设置了代理才好抓包。至于抓包工具我是用的是burp,还是很方便的。 如上图,将抓到的包发给测试器, 先清除所有标记,然后选中密码处,点击添加。攻击类型直接选第一个就行,不用改。 负载数因为上面只选了一个密码,所以这里选择1。 载荷类型可以选择简单清单。 选择载入自己的字典。(他给的密码字典.
攻防世界weak_auth
qq_55510415的博客
04-21 167
输入账号admin,密码随便输入一个,用Burp suite professional工具进行抓包,可以暴力破解得到密码。通过破解得到密码123456,输入账号admin,密码123456进行登录得到flag。小宁写了一个登陆验证页面,随手就设了一个密码。思路:根据提示可以看出,可能跟密码爆破有关。发送到Intruder,并且选择密码库。可以看出账号可能是admin。
攻防世界——weak_auth
weixin_73668856的博客
11-22 240
web新手
__WEAK_FUNC
11-30
__WEAK_FUNC是一个函数修饰符,它允许用户在另一个文件中定义一个与修饰过的函数完全相同的函数。如果用户没有重新实现这个函数,则编译器将执行带有__WEAK_FUNC修饰符的函数。下面是一个例子: 假设我们有两个文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值