攻防世界-weak_auth

已于 2023-05-31 09:46:48 修改
阅读量261 收藏
点赞数 1
分类专栏: CTF靶场练习 文章标签: 网络安全
于 2023-05-30 21:45:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmr123456001/article/details/130955783
版权

到这里就开始有一些难度了,但是大家不要泄气,想要做黑客最重要的是坚持。

一、Burp抓包

这一关需要用到一款叫Burpsuite的抓包软件,关于这个软件的下载大家可以自行搜一下,网上的教程很多,这里就不多介绍了。

刚进入环境是这样的:

注意看,在这里打开Burp的代理,先点Proxy,再点Open browser:

把这个环境的地址粘进去:

 

 (新人的福利啊,全网最细了)

 Target里面就有信息了:

二、密码破解

随便填点上去:

显示错了也没关系:

看看抓到的包:

在此处右键会有“Send to Intruder”选项(因为一些原因,截图截不下来):

单击以后在这里查看:

 

 选中password,然后点Add添加变量:

 

在这里设置一下,网上随便下载一个字典:

然后点这里:

 密码就出来了:

 再去登录页面登录一下,flag就出来了:

墨然师兄
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Self-supervised_Attention_Mechanism_for_Pediatric_Bone_Age_Assessment_with_Efficient_Weak_Annotation.pdf
07-18
Self-supervised_Attention_Mechanism_for_Pediatric_Bone_Age_Assessment_with_Efficient_Weak_Annotation.pdf
C++11智能指针之weak_ptr详解
01-19
如题,我们今天要讲的是 C++11 引入的三种智能指针中的:weak_ptr。 在学习 weak_ptr 之前最好对 shared_ptr 有所了解。如果你还不知道 shared_ptr 是何物,可以看看另一篇文章: 【C++11新特性】 C++11智能指针之...
攻防世界-web】weak_auth
weixin_73625393的博客
10-30 295
l选项支持@,%^;解释:生成4个字符形式的字典,选用字符集mixalphanumeric-all-space,输出文件名为w.txt,满足【小写字母+d+小写字母+小写字母】的样式,起始字典为cdab。crunch 4 4 -t @,%^ -o 1.txt -z 7z # 生成四位数的字典,满足【小写字母+大写字母+数字+符号】的形式,输出文件名为1.txt,压缩成7z格式。crunch 6 6 -t @,%%^^# # 生成6位数的字典,满足【小写字母+大写字母+数字+数字+符号+符号】的形式。
bp字典爆破——攻防世界weak_auth
AmrYu的博客
11-27 1万+
使用burpsuite跑字典——weak_auth 来到这个题目界面,我们在这里先随便输入一个username和password然后点击登录: 当我随便输入一个username和password之后,弹出弹窗提示“please login as admin”。密码我们暂时不知道,不过看这个弹窗的意思username应该是填admin了。 当得到这个用户名之后,我们就可以使用bp这个软件来进行字典的爆破了。首先第一步就是 抓包 我们要抓的包:当输入用户名和密码之后,点击登录之后的包,在你抓到的包
CTF-WEB篇 攻防世界题目实战解析weak_auth
最新发布
2301_76565920的博客
04-20 967
题目:weak_auth(弱认证) 难度:1
攻防世界11weak_auth
weixin_49765221的博客
04-17 557
爆破的使用
攻防世界weak_auth详解——爆破)
l2ohvef的博客
11-10 413
3、打开position,点击Clear,选中账号,点击Add;选中密码,点击Add;Attack type>Pitchfork ,开始爆破。1>payload set表示爆破参数,用户名和密码是两个爆破参数,故填选2;5.返回结果如图所示,状态码200表示访问成功,返回长度与其他不同的即为正确的账号密码。2.输入用户名和密码,burp抓包,然后发送到Intruder(爆破)6.得到账号:admin 密码:123456,登录后得到flag。1.打开burp,打开浏览器代理,打开网页拦截。
攻防世界web】weak_auth
2301_80115024的博客
12-13 51
由于正确密码与错误密码所得长度不同,点击上方length,找到长度不同的那个,点击以后下方会显示正确,在登录界面输入以后就可得到flag。再点击playloads,进入新界面后点击load,选择字典(字典可以在网上自己下载)。选好后返回positions界面点击右侧橙色爆破按钮,开始爆破。将用户名改为admin随意输入密码,用burpsuit抓包。随意输入名称与密码login后,弹出如下提醒。在该代码界面右键后选择发送至Intruder。先选中密码,指定爆破内容。
bcprov-jdk16-140_weak7ck_bcprov-jdk16-140_
09-29
bcprov-jdk16-140.jar
PMSM_MTPA_flux_weak_SVPWM_feedforward_2015rb.rar_PMSM MTPA_flux
07-15
基于MTPA和弱磁控制的永磁同步电机的矢量控制
攻防世界weak_auth
人若无名,便可专心练剑
03-15 88
weak_auth
攻防世界——weak_auth
weixin_73668856的博客
11-22 245
web新手
XCTF攻防世界web新手练习_ 7_weak_auth
silence1_的博客
04-28 2万+
XCTF攻防世界web新手练习—weak_auth 题目 题目为weak_auth,描述信息,重点:随手就设了一个密码 进入题目,看到需要登录,随便输入一个用户名和密码试试 弹出弹窗提示用admin账户登录 于是用确定用户名为admin F12看看源码,提示需要一个字典,意思是要进行爆破 于是用burp进行爆破,当密码为123456时返回长度不同 查看此时返回响应得到flag! 关于弱...
攻防世界:Web (新手练习题)之 weak_auth
weixin_45871855的博客
02-12 1344
weak auth 想玩玩攻防世界的朋友,CE已附上XCTF Web 练习题链接:https://adworld.xctf.org.cn/ 解题思路: 首先什么都不输入先logon得到 并弹窗提示:please login as admin!(请以管理员身份登录) 我们再打开check.php 的页面源代码看看会不会有什么线索 发现在有注释的信息,提示:maybe you need a di...
攻防世界题目:weak-auth
彼岸花苏陌的博客
04-10 1万+
题目:小宁写了一个登陆验证页面,随手就设了一个密码。 进入题目,不要急着点场景,注意到题目标题是weak_auth,扔进翻译中 意思是弱密码咯 进入场景,习惯看下f12,没看到啥 不知道账号密码,先随便输入,看会出现什么 发现跳转了,再按下f12,发现这个 需要字典?再加上前面提到的弱密码,应该是要破解密码了 打开burpsuite,根据网上的汉语翻译发现可以用lntruder(破解模块) ...
攻防世界 web weak_auth
Emjl__的博客
05-09 293
打开题目,发现一个拥有账号密码的登录验证界面。 没有任何提示,那我们就只能先对它进行爆破。 使用burpsuite对其进行抓包
攻防世界 web新手题 weak auth详解
qq1070926840的博客
11-14 1134
攻防世界 web weak_auth 奶妈详解 本人小白,刚刚步入ctf的世界,借这个平台写点东西来提升自己水平,咳咳有啥缺陷还请大佬指正。哈哈哈,我甚至连博客编辑都没搞明白。废话不多就上题吧。 当然,首先看到题目可以知道本体与弱密码相关。 啊哈哈哈哈!这题估计也为了教育教育我们网络安全意识吧,毕竟弱密码在生活中还是非常常见的。为了省事设个弱密码,或者是和我们生活相关的容易被猜到的密码。比如123456,666666,或者名字拼音和生日,都是极其容
攻防世界-Web(新手区)
热门推荐
qwzf
07-17 2万+
前言 暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下。 正文 Web1:view_source 查看源代码,右键不可以用。所以按F12,直接查看源码即可。 Web2:get_post HTTP的两种请求方式 GET GET请求的数据会附在URL之后(就是把数据放置在HTTP协议头中)如: /test/1.php?name1=value1&name...
shared_ptr unique_ptr weak_ptr区别
08-23
shared_ptr、unique_ptr和weak_ptr是C++智能指针的三种类型,它们各自有不同的特点和用途。 1. shared_ptr: shared_ptr是一种引用计数智能指针,它可以跟踪有多少个指针共享同一个对象,并在不再被使用时自动释放...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值