当前位置:首页 > 默认文章 > 论攻防世界CTF题目(4)

论攻防世界CTF题目(4)

思远2年前 (2021-01-01)默认文章1052

这一次只讲web的一题

题目

image.png

这种题就适合burp

来放到Firefox看看


1.随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下源代码提示要用字典。

2.用burpsuite截下登录的数据包,把数据包发送到intruder爆破

2.设置爆破点为password

3.加载字典

4.开始攻击,查看响应包列表,发现密码为123456时,响应包的长度和别的不一样.

看到只有一个437,确定就是他了

登录,获得flag

image.png

     您阅读本篇文章共花了: 

    扫描二维码推送至手机访问。

    版权声明:本文由勤奋的思远发布,如需转载请注明出处。

    如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/donation.html

    本文链接:https://lsybk.xyz/post/Oadw4.html

    标签: CTF
    分享给朋友:

    相关文章

    【记录】密码重置盘研究后续 - 更多细节 & 伪造尝试

    【记录】密码重置盘研究后续 - 更多细节 & 伪造尝试

    密码重置盘研究后续 - 更多细节 & 伪造尝试 密码重置盘研究后续 - 更多细节 & 伪造尝试本文是研究报告“创建密码重置盘的时候,系统都做了些什么”的后续。0. 访问“本地...

    友情赞助

    友情赞助

    寄语:本着学习与记录技术的初心,我在初一时搭建了这个博客,支出负担重。如果您觉得本站的内容对您有所帮助,能打赏一下博主嘛,thanks!一切都是为了能够更好的运营和维护本站,现支持三种赞助方式(QQ,...

    【教程】赞助平台的建成步骤

    【教程】赞助平台的建成步骤

    前言大家看到这篇文章的人应该都知道,现在上线了这个赞助平台,简称“要饭网”那这个是如何建成的呢?幸好作业不多,我弄了一晚上其实之前搞过一个,但是跟这个版本不一样,用的是爱支付接口,玩了一下,手续费太多...

    【教程】几个给服务器的上传文件的方法

    【教程】几个给服务器的上传文件的方法

    本文章阅读量较大前言这篇文章我耗资有点多。。不过没关系的哈,你们看懂就好,为新手答疑解惑哈(重新搭了个环境。。)我把我即将到期的阿里云给续费了。。linux系统(centos7等)FTP(File T...

    GoogleHacking常用语法(转载)

    GoogleHacking常用语法(转载)

    1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件2、intitle:把网页标题中的某个字符作为搜索的条件3、cache:搜索搜索引擎里关于某些内容的缓存,可能...

    【教程】bilibili视频下载方法

    【教程】bilibili视频下载方法

    今天脑抽了,想看看关于历史的视频于是.....上B站!!https://www.bilibili.com/video/BV1zW411j7r6 还不错,那看看咋下载。。。搜了一大堆,最后找到这两个网站...

    评论列表

    发表评论

    访客

    看不清,换一张

    ◎欢迎参与讨论,请在这里发表您的看法和观点。