当前位置:首页 > 默认文章 > 论攻防世界CTF题目(4)

论攻防世界CTF题目(4)

思远1年前 (2021-01-01)默认文章1032

这一次只讲web的一题

题目

这种题就适合burp

来放到Firefox看看


1.随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下源代码提示要用字典。

2.用burpsuite截下登录的数据包,把数据包发送到intruder爆破

2.设置爆破点为password

3.加载字典

4.开始攻击,查看响应包列表,发现密码为123456时,响应包的长度和别的不一样.

看到只有一个437,确定就是他了

登录,获得flag

     您阅读本篇文章共花了: 

    扫描二维码推送至手机访问。

    版权声明:本文由勤奋的思远发布,如需转载请注明出处。

    如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/donation.html

    本文链接:https://lsybk.xyz/post/Oadw4.html

    标签: CTF
    分享给朋友:

    相关文章

    【记录】密码重置盘研究后续 - 更多细节 & 伪造尝试

    【记录】密码重置盘研究后续 - 更多细节 & 伪造尝试

    密码重置盘研究后续 - 更多细节 & 伪造尝试 密码重置盘研究后续 - 更多细节 & 伪造尝试本文是研究报告“创建密码重置盘的时候,系统都做了些什么”的后续。0. 访问“本地...

    【教程】赞助平台的建成步骤

    【教程】赞助平台的建成步骤

    前言大家看到这篇文章的人应该都知道,现在上线了这个赞助平台,简称“要饭网”那这个是如何建成的呢?幸好作业不多,我弄了一晚上其实之前搞过一个,但是跟这个版本不一样,用的是爱支付接口,玩了一下,手续费太多...

    【教程】几个给服务器的上传文件的方法

    【教程】几个给服务器的上传文件的方法

    本文章阅读量较大前言这篇文章我耗资有点多。。不过没关系的哈,你们看懂就好,为新手答疑解惑哈(重新搭了个环境。。)我把我即将到期的阿里云给续费了。。linux系统(centos7等)FTP(File T...

    【教程】bilibili视频下载方法

    【教程】bilibili视频下载方法

    今天脑抽了,想看看关于历史的视频于是.....上B站!!https://www.bilibili.com/video/BV1zW411j7r6 还不错,那看看咋下载。。。搜了一大堆,最后找到这两个网站...

    sqlmap各项参数介绍

    sqlmap各项参数介绍

    教程说明学习sqlmap前,建议了解SQL注入实现原理与基本的手工注入操作,更易于理解sqlmap的使用。我的另一个笔记整理:可能是网上最易懂的SQL手工注入教程【个人笔记精华整理】针对sqlmap注...

    网站时间的那些事【转载】

    网站时间的那些事【转载】

    域名查询时间我们需要知道,在网络中,两个设备间的通信是需要IP地址才可以的,也就是说,您每次访问网站时,都是通过IP地址实现的,可您输入的明明是域名,并不是IP,这又是什么情况呢?原因就是您的电脑,会...

    评论列表

    发表评论

    访客

    看不清,换一张

    ◎欢迎参与讨论,请在这里发表您的看法和观点。