论攻防世界CTF题目(4)
这一次只讲web的一题
题目
这种题就适合burp
来放到Firefox看看
1.随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下源代码提示要用字典。
2.用burpsuite截下登录的数据包,把数据包发送到intruder爆破
2.设置爆破点为password
3.加载字典
4.开始攻击,查看响应包列表,发现密码为123456时,响应包的长度和别的不一样.
看到只有一个437,确定就是他了
登录,获得flag
相关文章
【记录】密码重置盘研究后续 - 更多细节 & 伪造尝试
密码重置盘研究后续 - 更多细节 & 伪造尝试 密码重置盘研究后续 - 更多细节 & 伪造尝试本文是研究报告“创建密码重置盘的时候,系统都做了些什么”的后续。0. 访问“本地...
友情赞助
寄语:本着学习与记录技术的初心,我在初一时搭建了这个博客,支出负担重。如果您觉得本站的内容对您有所帮助,能打赏一下博主嘛,thanks!一切都是为了能够更好的运营和维护本站,现支持三种赞助方式(QQ,...
【教程】赞助平台的建成步骤
前言大家看到这篇文章的人应该都知道,现在上线了这个赞助平台,简称“要饭网”那这个是如何建成的呢?幸好作业不多,我弄了一晚上其实之前搞过一个,但是跟这个版本不一样,用的是爱支付接口,玩了一下,手续费太多...
【教程】几个给服务器的上传文件的方法
本文章阅读量较大前言这篇文章我耗资有点多。。不过没关系的哈,你们看懂就好,为新手答疑解惑哈(重新搭了个环境。。)我把我即将到期的阿里云给续费了。。linux系统(centos7等)FTP(File T...
GoogleHacking常用语法(转载)
1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件2、intitle:把网页标题中的某个字符作为搜索的条件3、cache:搜索搜索引擎里关于某些内容的缓存,可能...
【教程】bilibili视频下载方法
今天脑抽了,想看看关于历史的视频于是.....上B站!!https://www.bilibili.com/video/BV1zW411j7r6 还不错,那看看咋下载。。。搜了一大堆,最后找到这两个网站...
评论列表
发表评论
