当前位置：首页 > 默认文章 > 论攻防世界CTF题目（4）

论攻防世界CTF题目（4）

思远1年前 (2021-01-01)默认文章1032

这一次只讲web的一题

题目

这种题就适合burp

来放到Firefox看看

1.随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下源代码提示要用字典。

2.用burpsuite截下登录的数据包,把数据包发送到intruder爆破

2.设置爆破点为password

3.加载字典

4.开始攻击，查看响应包列表，发现密码为123456时，响应包的长度和别的不一样.

看到只有一个437，确定就是他了

您阅读本篇文章共花了：

扫描二维码推送至手机访问。

如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/donation.html

标签: CTF

分享给朋友：

返回列表

密码重置盘研究后续 - 更多细节 & 伪造尝试密码重置盘研究后续 - 更多细节 & 伪造尝试本文是研究报告“创建密码重置盘的时候，系统都做了些什么”的后续。0. 访问“本地...

前言大家看到这篇文章的人应该都知道，现在上线了这个赞助平台，简称“要饭网”那这个是如何建成的呢？幸好作业不多，我弄了一晚上其实之前搞过一个，但是跟这个版本不一样，用的是爱支付接口，玩了一下，手续费太多...

本文章阅读量较大前言这篇文章我耗资有点多。。不过没关系的哈，你们看懂就好，为新手答疑解惑哈（重新搭了个环境。。）我把我即将到期的阿里云给续费了。。linux系统（centos7等）FTP（File T...

今天脑抽了，想看看关于历史的视频于是.....上B站！！https://www.bilibili.com/video/BV1zW411j7r6 还不错，那看看咋下载。。。搜了一大堆，最后找到这两个网站...

教程说明学习sqlmap前，建议了解SQL注入实现原理与基本的手工注入操作，更易于理解sqlmap的使用。我的另一个笔记整理：可能是网上最易懂的SQL手工注入教程【个人笔记精华整理】针对sqlmap注...

域名查询时间我们需要知道，在网络中，两个设备间的通信是需要IP地址才可以的，也就是说，您每次访问网站时，都是通过IP地址实现的，可您输入的明明是域名，并不是IP，这又是什么情况呢？原因就是您的电脑，会...