xctf-weak auth

 开启题目会发现其有一个登录界面然后输入用户名和密码,先不输入直接登录进去发现出现如下图界面

 然后根据提示会发现其用户名为admin

按f12检查界面会发现其的界面问题下方显示需要一个字典那么这提示我们需要爆破将采用burp suite进行爆破,打开bp

 打开bp进行爆破,目前我就会到这里

 后续的我也会了

先输入你的密码随便猜一个用户名和密码都是admin

 点击登录

 发现密码是错误的说明用户名是正确的这时我们只需要爆破密码就可以了

但这是刚好用户名是admin

在我们随便输入的情况下

 看中间界面的小字其实他已经提示了你用户名是什么

 

 开始爆破密码

 在输入密码时开始爆破发送到intruder

 先点击clear

再点击add选择

 

 选择需要的部分

 选择密码本开始爆破一般弱口令top10的字典就足够了

 

 

 开始爆破

 

 寻找字节不一样的那一个就是密码

 这样就可以得出了密码就可以得到flag了

 

  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值