xctf-weak auth

最新推荐文章于 2024-05-05 00:51:51 发布
最新推荐文章于 2024-05-05 00:51:51 发布
阅读量3.5k 收藏
点赞数 1
分类专栏: 笔记 文章标签: 蓝桥杯 职场和发展
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbbjya/article/details/121939096
版权

 开启题目会发现其有一个登录界面然后输入用户名和密码,先不输入直接登录进去发现出现如下图界面

 然后根据提示会发现其用户名为admin

按f12检查界面会发现其的界面问题下方显示需要一个字典那么这提示我们需要爆破将采用burp suite进行爆破,打开bp

 打开bp进行爆破,目前我就会到这里

 后续的我也会了

先输入你的密码随便猜一个用户名和密码都是admin

 点击登录

 发现密码是错误的说明用户名是正确的这时我们只需要爆破密码就可以了

但这是刚好用户名是admin

在我们随便输入的情况下

 看中间界面的小字其实他已经提示了你用户名是什么

 

 开始爆破密码

 在输入密码时开始爆破发送到intruder

 先点击clear

再点击add选择

 

 选择需要的部分

 选择密码本开始爆破一般弱口令top10的字典就足够了

 

 

 开始爆破

 

 寻找字节不一样的那一个就是密码

 这样就可以得出了密码就可以得到flag了

 

zbbjya
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XCTF WEB weak_auth
无限迭代中......
06-30 746
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5069 题解:暴力破解 工具:Burp Suite 随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下check.php的源代码 提示要用字典,那我们用字典(github地址在文末)爆破一...
6.XCTF weak_auth
山兔的博客
09-16 175
小宁写了一个登陆验证页面,随手就设了一个密码。 打开网站,是一个登录界面,感觉是弱密码。随手输一个,账号:admin,密码:123456。 成了,拿到flag。 去google搜索一下,weak_auth,没搜索到什么东西, 那去百度,只有WP。 上有道,得到 weak auth 弱身份验证 。 说明了题目对我们进行了暗示。 总结:google没搜到的,上百度也没什么用。 ...
【CTF Web】XCTF GFSJ0482 weak_auth Writeup(弱口令+密码爆破)
最新发布
HEX9CF的技术博客
05-05 295
小宁写了一个登陆验证页面,随手就设了一个密码。
XCTF_Web_新手练习区:weak_auth
1stPeak's Blog
06-13 2290
第九题:weak_auth 目标: 了解弱口令,掌握爆破方法 Writeup (1)打开目标网址,发现需要登陆,于是我们输入账号密码信息 (2)于是我们随便输入一个账号密码登陆测试,出现如下所示 (3)看到上图所示,我们使用admin账户进行登陆,密码自己猜一个(这里我猜的是admin) (4)结果也是失败,但是从结果显示可以看出,我们可以对密码进行爆破 (5)我们查看了chec...
XCTF web新手 weak_auth
Activeclown的博客
04-26 487
1.题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 2.题目分析:根据用户名、密码登录页面从而获取FLAG值 3.解题过程 进入系统给的做题链接 一个登陆界面,根据题目名字weak_auth,首先想到试一波弱密码 试了常用的弱密码 username:admin password:123456 获取到了FLAG值 FLAG:cyberpeace{10e232ba626ba1368da...
XCTF-WEB练习区-006-weak_auth
weixin_42986599的博客
03-27 2166
006-weak_auth 题目描述 小宁写了一个登陆验证页面,随手就设了一个密码。 解题思路 随便输点东西,提示需要以用户admin来登入 随便数个密码进去,它提示密码错误,按下f12,发现有个使用字典的提示 此题需要使用到工具,burpsuite。我使用了kali虚拟机里自带的免费社区版。推荐大家直接去burpsuite官网跟着它的建议入门教程过一下,了解一下基础用法。 输入admin点击登录,查看网络包,右键 copy to intruder,点击intruder-position,把
XCTF-HW-pipeline附件
11-09
附件
XCTF-RE】新手练习区-open-source.c
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/zgwso7
XCTF-mobile app2
01-03
app2-安卓逆向1.提取文件2.分析文件3.分析XML文件4.经过验证得到flag5....下载地址:点此下载 1.提取文件 更改app安装包后缀为zip 把这3个文件解压出来 ...然后使用dex2jar将dex文件转换为jar文件,得到一个jar文件,这个...
XCTF-RE】新手练习区-logmein
08-03
题目:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/study/ez5t60
XCTF-Mobile】新手练习区-12.rar
09-01
题目:https://adworld.xctf.org.cn/task/answer?type=mobile&number=6&grade=0&id=5095&page=1 我的解题记录:https://www.yuque.com/jianouzuihuai/ctf/hackermind
XCTF Web xff referer && weak_auth
weixin_43982276的博客
10-13 165
XCTF Web xff referer && weak_auth 先吐槽一下这两个题真的做的我心力憔悴 一开始的时候xff这个题怎么也做不出后来发现竟然是之前的代理出了问题 代理没开啊 难怪我用burp怎么都弄不对 下次还是要检查过才行 xff referer 这个题一拿到很明显是要伪造ip登录嘛 于是想都没想以为炒冷饭,直接去火狐的xff插件里面伪造123.123.123.12...
XCTF攻防世界web新手练习_ 7_weak_auth
热门推荐
silence1_的博客
04-28 2万+
XCTF攻防世界web新手练习—weak_auth 题目 题目为weak_auth,描述信息,重点:随手就设了一个密码 进入题目,看到需要登录,随便输入一个用户名和密码试试 弹出弹窗提示用admin账户登录 于是用确定用户名为admin F12看看源码,提示需要一个字典,意思是要进行爆破 于是用burp进行爆破,当密码为123456时返回长度不同 查看此时返回响应得到flag! 关于弱...
weak_auth
weixin_63289925的博客
01-09 2848
先看看weak_auth是啥意思 发现是弱密码 打开题目链接 随便想一个用户名密码输入进去 于是我随便输入用户名为admin,密码为123456,结果还真出现了flag 我这猜的技术???? (达咩哟),于是我又重新想了一个,新页面出现了告诉我把用户名当作admin 于是用F12来看看,发现了一句英文,我可能需要一本字典,说明是爆破题 (小插曲:我单纯想看看Repeater有没有什么隐藏信息,结果发送一下,出现了flag,再次达咩呦????)言归正传,用bp爆破 用户名已知是ad
【网络安全 | CTF】攻防世界 weak_auth 解题详析
等风来
05-21 5457
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。正常来说,登录失败时会重定向至Login页面,而。该题密码较简单,故使用常规字典爆破可得flag。1.将请求包发送至Intruder并。用户名admin,密码1进行登录。2.设置Payload,添加字典。姿势较简单,本文不再赘述。3.启动爆破,查看结果。
攻防世界weak_auth知识详解
m0_74047686的博客
03-18 1890
一、在CTF的Web题目中,有很多涉及到密码爆破的题目,一般可以从以下几个方面来判断密码爆破类型:题目描述:通常题目描述中会给出一些提示,例如提示破解某个服务的密码,或者提示破解某个加密算法的密钥等。这些提示可以帮助我们确定密码爆破的类型。请求响应:在使用Burp Suite等工具进行抓包分析时,可以查看请求响应,观察是否有类似密码错误、尝试次数限制等提示信息,或者观察是否有重复的请求,这些都可能是密码爆破的线索。加密算法:如果题目中涉及到密码加密算法,可以通过分析算法的特点来判断密码爆破类型。
攻防世界11weak_auth
weixin_49765221的博客
04-17 590
爆破的使用
xctf supersqli
09-01
对于 xctf supersqli,它是一个供参与者练习 SQL 注入技巧的 CTF(Capture The Flag)比赛题目。CTF比赛是一种网络安全竞赛,旨在测试参与者在各种安全领域的技能。在 xctf supersqli 中,参与者需要利用 SQL 注入漏洞来获取敏感数据或者执行非授权操作。这个题目可以帮助参与者提升对于 SQL 注入漏洞的理解和防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值