攻防世界XCTF:web新手练习区⑨/weak_auth
题目 解题 1.进入后看到显示 2.随便输入尝试 随便输入用户名和密码,得到对话框提示 提示说请用admin作为用户名登录 然后再次尝试,密码随便输入 得到对话框提示密码错误 这里采用字典爆破 设置好浏览器代理,打开burp suite 用burp suite截取登录的包 然后发送到intruder 设置爆破点为password 在payload中加载好字典,开始攻击 看到密码123456返回长读
相关文章
- 1. 攻防世界——新手区——weak_auth
- 2. 攻防世界web区新手题weak_auth
- 3. 攻防世界XCTF:web新手练习区②/get_post
- 4. 攻防世界XCTF:web新手练习区⑩/webshell
- 5. 攻防世界XCTF:web新手练习区⑤/cookie
- 6. 攻防世界新手练习区7之weak_auth
- 7. 攻防世界weak_auth
- 8. 攻防世界--misc新手练习区
- 9. 攻防世界web---新手练习区
- 10. 攻防世界:Web (新手练习题)之 weak_auth
- 更多相关文章...
- • PHP 5 时区 - PHP参考手册
- • Markdown 区块 - Markdown 教程
- • Tomcat学习笔记(史上最全tomcat学习笔记)
- • Kotlin学习(二)基本类型
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
