CTFHub-Web-密码口令-弱口令

已于 2022-07-20 21:43:30 修改
阅读量2.1k 收藏 8
点赞数 2
分类专栏: 菜狗子web 文章标签: web 弱口令 burp suite
于 2022-06-25 23:13:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56301399/article/details/125465165
版权

打开题目是个登录网页:

 我们默认他的用户名是admin

我们需要爆破的是他的密码,又题目中提出是弱口令,我们就可以抓包然后利用一些弱口令字典进行爆破。

1.抓包拦截:

 2.右键单击,选择send intruder:

进入到intruder之后,先点击clear,然后选中我们刚才填写的password字段值,点击add。这样,就确定了爆破点是password是位置。

然后将你在网上下载的字典导入到Simple list里 ,最后点击Strat attack

之后看Length的变化:

 右键单击,send reputer 查看响应:

就可以找到flag了。

参考文章:

1.弱口令--CtfHub学习之旅-web前置技能-密码口令:弱口令--CtfHub学习之旅-web前置技能-密码口令 - 哔哩哔哩

2.使用burp进行暴力破解:https://blog.csdn.net/ChuMeng1999/article/details/122555284

长街395
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
CTFCTFHub------web-密码口令-弱口令/默认口令
从零开始的网安生活
07-23 2086
文章目录密码口令弱口令默认口令相关知识 密码口令 弱口令 1.输入任意用户名和密码,捕获 2.使用自己的字典对password进行爆破,观察长度不同,response获得flag 默认口令 1.打开链接,查看源码,获得关键信息 2.直接搜索默认口令,登录获得flag 相关知识 常见网络安全设备弱口令(默认口令) ...
CTFHub-技能树-Web-密码口令-(弱口令/默认口令
F4lC0n的博客
06-15 5845
CTFHub 弱口令 打开题目一看就是这样的界面: 首先试了几个常用的: admin/admin admin/admin888 admin/password admin/123456 都是user or password is wrong em~ 然后就用bp抓包,用户名盲猜是admin,密码用的top100之类的密码字典,试了两三种,愣是没有跑出来,怀疑人生,然后百度了一下答案,发现好多人admin/password过去的,em~ 题目改了?又去试了几下,然后把用户名跟密码都用top100跑了一下,还是
弱口令-字典
12-13
CTF -弱口令字典 需要的同学自取吧 大概有16KB,也算很多了
CTFHub | 弱口令
尼泊罗河伯的博客
10-19 5805
此题目主要是了解对网站弱口令的爆破,首先查看网页,进行手工检查判断是否有网站验证码,此题没有网站验证码相对简单。那么可以使用抓包工具采用集束炸弹的方式进行暴力破解。最后检查攻击日志发现此题 flag 。
CTFHub~密码口令|超详细避坑教程
最新发布
weixin_67832625的博客
08-08 535
弱口令通常是指被我们很容易猜到的账号和密码,安全系数不高的爆破。
CTFHub:web前置技能-密码口令-弱口令
wdnmddbl的博客
06-09 761
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点大概思路和涉及的知识点(这里我一律复制网上师傅总结的即可,网上的师傅们总结的很完美,我就不东施效颦)思路:文章很详细。
CTFHUB刷题 密码口令/弱口令
null1024的博客
09-05 4110
一、题目描述与分析 由题意,何为弱口令,指的是通常认为容易被别人(他们有可能对你很了解)猜测到或破解工具的口令均为弱口令。这里我们可以尝试暴力破解 二、解题过程 1.登入题目页面,如图 猜测需要提供2.用户名和密码,才能拿到flag,猜测用户名为admin 2.利用Burpsuite抓包 注意到 name=admin&password=123456&referer= 下面进行暴力破解 三.暴力破解 右键-->Send to...
弱口令字典
12-24
top1000/top100/top10000,username,password.包含常用的大部分弱口令和用户名
CTFHUB-WEB-信息泄露+密码口令【02】 dirsearch 、Githack使用
(∪.∪ )...zzz的博客
06-08 894
目录遍历 phpinfo 备份文件下载 网站源码
CtfHub-wp(web
01-23
对于弱口令,可以通过Burp Suite抓包并尝试爆破来获取密码文件。文件上传漏洞允许我们上传PHP一句话木马,通过前端验证的绕过(例如在Firefox中禁用前端代码),或者利用`.htaccess`文件实现文件解析漏洞,将木马...
CTFHUB-技能树-WEB通关
Alita_lxz的博客
11-11 7118
Web 题目来自ctfhub技能树web部分 Web前置技能 操作系统 数据库 HTTP协议 请求方式 HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源。 ​ 1.OPTIONS   返回服务器针对特定资源所支持的HTTP请求方法。也可以利用向Web服务器发送’*'的请求来测试服务器的功能性,如获取当前URL所支持的方法。若请求成功,则它会在HTTP头中包含一个名为“Allow”的头,值是所支持的方法,如“GET,POST”。  2.HEAD   向服务
经典弱口令字典
10-20
弱口令字典,包括常见用户名,top1000的弱口令,常见协议的弱口令如ftp、telnet等。用户和密码分文件保存,非常实用!
弱口令字典弱口令字典弱口令字典
06-12
各种弱口令字典各种弱口令字典各种弱口令字典各种弱口令字典各种弱口令字典各种弱口令字典各种弱口令字典
ctfhub密码口令---弱口令
x2813488062的博客
01-30 3544
解题思路 既知道为弱口令 那用户名一般为 admin/user之类 先尝试admin 密码进行爆破 对登录页面进行抓包 先清除所有标识把抓取到的数据密码进行标识(就是需要进行爆破的位置) 加入常用密码,进行爆破 爆破后对比数据长度,发现密码为password 登录网页,拿到flag ...
CTFHUB——技能树——密码口令——弱口令
qq_46222050的博客
08-28 4969
通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令 1.我们首先打开环境 ,发现使用用户名和密码. 2.设置代理 ,使用burp抓包,如何安装插件自行百度,教程很简单。 3. ...
[CTFHub]弱口令web密码口令
ZXW_NUDT的博客
05-12 673
这道题请参考这一篇文章:[CTFHub]基础认证:Here is you flag:click(webweb前置技能>HTTP协议) 唯一不同的就是,这个需要一个弱口令密码包用于爆破,我也是侥幸碰到密码的,有些弱密码口令包不全,所以这道题做不出来可以不同纠结 ...
CTF-Hub弱口令
qq_60905276的博客
11-15 536
抓包爆破 得到flag
CTFHub 技能树web 密码口令
qq_61768489的博客
01-13 535
弱口令 题目说了是弱口令,所以直接想到是bp抓包 暴力破解 用户名盲猜admin 然后 密码输入了123 抓包 可以看到它提示 用户名或密码错误,那用户名应该是对的,我们对密码爆破 清除变量后,选中密码add 导入弱口令文本,直接爆破,很快通过长度发现密码出来了 是 password 然后提交 默认口令 作为另一种口令题,这大概不是让我们爆破的, 去搜了一下默认口令是什么,是一种系统默认设置的口令 这一查,全是该题的wp,看来这种题目不...
弱口令校验策略与Java实现详解
1. 概述:文章首先介绍了弱口令校验的目的,即确保用户设置的密码强度足够,防止被轻易破解。 2. 弱口令设计思路 - 基本校验: - 长度校验:要求口令至少包含规定数量的字符,比如6个字符。 - 字符类型校验:...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

长街395

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值