XCTF WEB weak_auth

https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5069

题解:暴力破解

工具:Burp Suite

  • 随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下check.php的源代码
  • 提示要用字典,那我们用字典(github地址在文末)爆破一下
  • 用burpsuite截下登录的数据包,把数据包发送到intruder爆破

  • 设置爆破点为password

  • 加载字典

  • start attack,发现密码为123456时,响应包的长度和别的不一样.

  • 点进去查看响应包,发现flag

 

全部评论

相关推荐

11-27 18:07
武汉工程大学 销售客户经理
点赞 评论 收藏
分享
不愿透露姓名的神秘牛友
11-24 20:53
点赞 评论 收藏
分享
11-20 17:56
已编辑
小米集团_测试开发(准入职员工)
感谢小米
谢谢小米,给双非一个机会,一天流程签完,秋招结束!感谢雷神
双非坐过牢:非佬,可以啊10.28笔试,11.06评估11.11,11.12两面,11.19oc➕offer
点赞 评论 收藏
分享
11-11 11:16
山东石油化工学院 自动化
点赞 评论 收藏
分享
11-29 17:31
已编辑
北京邮电大学 Java
秋招结束,比较满意的收官
基本上大厂都有面,不过有很多倒在了技术终面美团两次二面挂京东一面Hr面挂,这是最难绷的蚂蚁三面挂阿里国际Hr面到现在也没消息,也直接默认挂了字节6个部门11面挂,千万别捞我,不然骂死你阿里云两次二面挂快手三面挂高德二面挂腾讯二面挂 其实无所谓了,在腾讯实习过,对腾讯无感了得物有了淘天意向后没面荣耀同上TPLINK同上银行方面,做了农行,邮储,中行,工行,招行笔试,都收到了面试,但那个时候只考虑去互联网了,就都没去意向:淘天 挺核心的业务,本来开得不是很高,跟hr a了下,结果超出预期,非常满意的薪资 base北京滴滴 给了ssp 也非常有诚意 和淘天差不多,但淘天有每月3200的补贴和挺多的签...
秋招前后对offer的期望对比 秋招你被哪家公司挂了?
点赞 评论 收藏
分享
评论
点赞
收藏
分享

全站热榜

正在热议
# 25届秋招总结 #
430443次浏览 4357人参与
# 实习,投递多份简历没人回复怎么办 #
2449670次浏览 34815人参与
# 北方华创开奖 #
68513次浏览 566人参与
# 地方国企笔面经互助 #
7546次浏览 18人参与
# ai智能作图 #
37851次浏览 459人参与
# 虾皮求职进展汇总 #
103257次浏览 827人参与
# 阿里云管培生offer #
66758次浏览 1827人参与
# 发工资后,你做的第一件事是什么 #
11332次浏览 55人参与
# 实习想申请秋招offer,能不能argue薪资 #
38482次浏览 313人参与
# 机械求职避坑tips #
24354次浏览 253人参与
# 工作中,努力重要还是选择重要? #
34126次浏览 378人参与
# 我的实习求职记录 #
6149025次浏览 84118人参与
# 你投递的公司有几家约面了? #
32915次浏览 186人参与
# 25届机械人为了秋招做了哪些准备? #
26906次浏览 367人参与
# 软件开发投递记录 #
1485309次浏览 23970人参与
# 机械人怎么评价今年的华为 #
158617次浏览 1354人参与
# 提前批简历挂麻了怎么办 #
149390次浏览 1971人参与
# 如果再来一次,你还会选择这个工作吗? #
122090次浏览 1189人参与
# 工作两年想退休了 #
56244次浏览 724人参与
# 投递实习岗位前的准备 #
1194437次浏览 18514人参与
# 华为工作体验 #
113023次浏览 874人参与
# 我在牛爱网找对象 #
75332次浏览 557人参与
牛客网
牛客企业服务