墨者靶场表单暴力破解(第一题)解析

最新推荐文章于 2024-08-31 12:01:14 发布
最新推荐文章于 2024-08-31 12:01:14 发布
阅读量188 收藏
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66022252/article/details/141607259
版权

打开靶场环境可以得到一个登录页面并开启电脑代理端口环境

输入已知的账号名admin和随机四位数密码发送一个登录的数据包请求

打开Burp拦截抓包

将数据包请求发送至Intruder

在Intruder界面中对爆破位置和数据长度进行设置

在位置中选中password密码并添加payload标识

在payload栏中将payload类型设置为数值,并确定爆破最小位数为4位整数,即0000-9999

完成以上设置后开始攻击

开始攻击后可以得到以下结果表单,我们可以通过表单中的不同长度来确定自己的密码(如图密码为9196)

至此密码已经破解完成,我们需要关闭Burp中的拦截工具,使用正确密码登录初始网页,登陆成功后下方会显示以mozhe开头的32位key,提取key并粘贴,即可完成本次训练

开荤小肥羊
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者21道
帅醉了的博客
08-28 939
1.1.1.uWSGI 漏洞复现(CVE-2018-7490) 测试详情 查找CVE-2018-7490漏洞,此漏洞构造…%2f可以访问任意文件,目录遍历,在key.txt前面多添加/…%2f…%2f…%2f…%2就可以得到key 1.1.2.Webmin未经身份验证的远程代码执行 测试详情 Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。 受影响的版本:Webmin<=1.920 抓包 修改包 第一步,修改
小迪渗透测试
A_MU1的博客
07-14 2607
去打打
21-逻辑越权
qq_56414082的博客
03-31 2202
通过低权限账户身份的账户,发送高权限账号才能有的请求,获取更高权限的操作。垂直越权测试思路:看看低权限用户是否能越权使用高权限用户的功能,比如普通用户可以使用管理员的功能。指相同权限下不同的用户可以互相访问水平越权测试方法:主要通过看看能否通过A用户操作影响到B用户。
通杀! 熬夜码的 - 八万字 - 让你一文读懂SQL注入漏洞原理及各种场景利用
易编橙 · 终身成长社群,相遇已是上上签!
10-24 2434
WEB攻防漏洞的本质 漏洞特定函数: 漏洞的成因必然会涉及到所用的函数,不同的开发语言都有一些特定的函数用于不同的作用。 有些函数用于数据库查询,有的函数用于文件读写,有的函数用于调试输出等。函数在使用的时候会和漏洞形成的关系是什么? 漏洞产生的原因必定会使用到类似的脚本语言的特定函数,比如SQL注入漏洞,必然会涉及到数据库查询操作类的相关函数。 这就是漏洞的特定函数。所以在代码层,我们就可以通过函数猜解存在有那些漏洞,反推也可以根据漏洞猜解使用了哪些特定函数。 传输可
2020v6自学笔记web漏洞之sql注入
qq_36585338的博客
07-23 764
在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。当进行 SQL 注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是 SQL 语句查询方式的问导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL 语句大概写法也能更好的选择对应的注入语句。
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-5
youngerll的博客
01-02 2648
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-5
web安全 浅谈sql注入
leyili的博客
12-09 333
WEB漏洞 SQL注入 注入思路 Mysql注入 信息收集 收集用户名,版本,数据库名等等为后续做铺垫 数据注入 1). 低版本注入: 暴力猜解,用ascII码进行猜字段等等 2). 高版本注入: 在mysql5以上的版本存在Information_schema库 3). 高权限注入 高权限注入时有更多的 攻击手法,有的能直接进行 getshell 操作。 首先要明确注入的用户 Root在数据库中是最高权限的注入 在高权限的用户下完成的注入可以实现跨库等等 通过查询root权限下的Informatio
在线靶场-墨者-WEB安全2星-表单暴力破解实训(第2)
weixin_42079912的博客
08-09 782
点开靶场网页,输入用户名admin,密码123,验证码照着网页的输入。打开浏览器代理。开启Burp Suite,点击网页Login,开始抓包。由于验证码在Cookie中,不刷新验证码的话,短时间内验证码不会改变。 于是把抓到的数据包右键send to Intruder。先点击Clear清楚变量。然后选择password后面的123再点击Add,是123变成变量。 然后选择Payloads。根据...
墨者靶场 初级:CMS系统漏洞分析溯源(第7
qq_43233085的博客
01-18 837
墨者靶场 初级:CMS系统漏洞分析溯源(第7目背景介绍实训目标解方向解步骤 目 背景介绍 安全工程师对某即将上线的网站进行授权测试,发现是DEDECMS,请帮助工程师完成测试。 实训目标 1、掌握此版本任意用户密码重置漏洞利用; 2、了解漏洞形成原因使用方法; 解方向 通过漏洞查看已存在账号的资料,获得管理员后台。 解步骤 启动靶机,访问链接,发现有两个已存在的用户admin和t...
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
墨者靶场 初级:编辑器漏洞分析溯源(第1
qq_43233085的博客
01-19 692
墨者靶场 初级:编辑器漏洞分析溯源(第1目背景介绍实训目标解方向解步骤 目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解方向 根据目提示,进行网站测试。 解步骤 启动靶机,访问链接。 根据提示,使用fck漏洞利用工具,找到文件上传页面。 ...
乾元通渠道商中标湖南省煤业集团公司安全生产预防和应急救援能力建设装备配备采购项目
QDLL123的博客
08-29 454
近日,乾元通渠道商中标湖南省煤业集团安全生产预防和应急救援能力建设装备配备采购项目,乾元通作为聚合通讯保障技术厂家,为项目一标段卫星通讯指挥车提供车载聚合路由器终端及系统。
Django框架安全
brucexia的专栏
08-29 1132
Django框架安全中包括了保护Django驱动的网站的建议,具体内容如下:1. 跨站点脚本(XSS)保护XSS攻击使用户可以将客户端脚本注入其他用户的浏览器中。只要在包含数据到页面中之前未对数据进行充分的清理,XSS攻击就可以源自任何不受信任的数据源,例如Cookie或Web服务。使用Django模板可保护站点免受大多数XSS攻击,但更重要的是要了解其提供的保护及其限制。Django模板会转义特定字符,这对于HTML来说尤其危险。尽管这可以保护用户免受大多数恶意输入的侵害,但这并不是绝对安全的。
[ICS] 物理安全
08-26 1684
#工业控制系统气泡模型理论 #端口锁定 #物理端口安全 #设施监控 #爆炸物检测计划 #USB 端口阻塞
断链保护器在矿山机械中的安全守护与效能提升应用探析
qq_34018203的博客
08-30 697
断链保护器的应用,如同一道牢固的安全屏障,能在链条发生断裂或异常松弛的瞬间,迅速激活应急保护机制,有效阻止灾难性事件的发生,为矿山作业人员的生命安全和整体作业环境构筑起坚固的防御体系。断链保护器的智能监控功能,能够准确捕捉链条的细微变化,减少因未被及时发现的磨损而加剧的设备损害,有效延长了链条及其配套传动系统的使用寿命,从长远看,为矿山企业节省了大量设备更换和维修开支,优化了成本结构。在全球范围内,矿山安全标准日趋严格,断链保护器的应用不仅是技术进步的体现,更是遵循法律法规、确保合规运营的必要条件。
等保2.0--安全计算环境--TiDB数据库
最新发布
m0_60936698的博客
08-31 461
设置该变量时有最小值要求,最小值由其他几个相关的系统变量控制,即该变量的值不能设置为小于此表达式的值:validate_password.number_count+validate_password.special_char_count+(2*validate_password.mixed_case_count),口令的长度不能低于该变量的数值。TiDB是在需要高并发的场景经常见到的数据库,在大型的企业中会经常看到,虽然经常说他长得像MySQL数据库,但事实上其性能还是比较强的。(以上由文心一言生成)
【奔驰中国-注册安全分析报告】
08-30 5946
作为汽车发明者,梅赛德斯-奔驰拥有138年的辉煌历史,如今三叉星徽广布中国大地。奔驰中国作为知名品牌的字公司,拥有很强的实力, 从测试来看,该网站基本采用用户比较友好的滑动验证方式, 该产品稳定并且市场占有率很高, 在一定程度上提高了用户体验, 但安全性在机器学习的今天, 已经无法应对攻击了,并且正是由于该产品通俗, 所以在网上破解的文章和教学视频也是大量存在,并且经过验证滑动产品很容易被破解, 所以除了滑动验证方式, 花样百出的产品层出不穷,但本质就是牺牲用户体验来提高安全
企业产品网络安全日志8月26日-威胁感知建设,三方漏洞升级
KD的疯狂实验室
08-26 493
其中工作之一是打通AWS DNS Firewall 与 Security Hub。当发生威胁事件时,Security Hub能接收到情报通知。三方依赖组件漏洞升级,无论对于哪个公司都是一个挑战性的事情。逐步升级也是对现有产品的一个负责。今天跟部分基础服务开发进行深入沟通,了解了当前升级的挑战,特别是对稳定性的影响。一味的升级,其实在没有架构师规划的情况下,实际并不可控。两者不能直通,需要使用lambda进行触发。2 当前方法未触发风险,但未来可能触发的。就可以按照这个方向逐步升级或规避。
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入语句: 1. 判断存在性:SELECT * FROM table WHERE column = 'value' and 1=1(存在)或 1=2(不存在) 2. 判断字段长度:SELECT * FROM table WHERE LENGTH(column) = n and 1=1(长度为 n)或 1=2(长度不为 n) 3. 判断字符内容:SELECT * FROM table WHERE ASCII(SUBSTRING(column, n, 1)) = c and 1=1(第 n 个字符的 ASCII 码为 c)或 1=2(第 n 个字符的 ASCII 码不为 c) 在使用布尔盲注时,需要不断地尝试不同的语句,并根据返回结果进行判断和推断。同时,需要注意防止误伤和误判,以免造成不必要的影响和损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值