当前位置:首页 > 未分类 > 论攻防世界CTF题目(4)

论攻防世界CTF题目(4)

admin10个月前 (01-01)未分类98

这一次只讲web的一题

题目

image.png

这种题就适合burp

来放到Firefox看看


1.随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下源代码提示要用字典。

2.用burpsuite截下登录的数据包,把数据包发送到intruder爆破

2.设置爆破点为password

3.加载字典

4.开始攻击,查看响应包列表,发现密码为123456时,响应包的长度和别的不一样.

看到只有一个437,确定就是他了

登录,获得flag

image.png

    扫描二维码推送至手机访问。

    版权声明:本文由勤奋的思远发布,如需转载请注明出处。

    如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/donation.html

    本文链接:https://lsybk.xyz/post/Oadw4.html

    标签: CTF
    分享给朋友:

    相关文章

    【C++入门教程(1)】该选择什么样的编译器

    【C++入门教程(1)】该选择什么样的编译器

    教程开篇,在这我只敢说是入门教程,因为小编学的也不是很精第一篇:该选择什么样的C++编译器相信刚接触c++的人们都会有这样一个疑问,到底选择什么样的编译器好呢?我的答案只有一个:选择适合自己的编译器那...

    【C++入门教程(3)】简单的加法程序

    【C++入门教程(3)】简单的加法程序

    上节课我们学了输出语句那么这节课我们就再教些新的知识加法程序看看源码#include<iostream> using namespace std; int ...

    友情链接-My Friends

    友情链接-My Friends

    全站链接(附在侧边栏及下方)梦之国             内页链接(只在本页显...

    为IE下载点赞

    为IE下载点赞

    昨天为了服务器迁移搞了一天,因为浏览器看到彩虹云主机只剩一点内存了,而且压缩不了文件,搞了一整天【笑哭】结果,我用Firefox压缩时又可以了,再看显示内存,才用了一半而已压缩好了咋办呢,当然是下载备...

    GoogleHacking常用语法(转载)

    GoogleHacking常用语法(转载)

    1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件2、intitle:把网页标题中的某个字符作为搜索的条件3、cache:搜索搜索引擎里关于某些内容的缓存,可能...

    SQL手注时绕waf的十一种方法

    SQL手注时绕waf的十一种方法

    带大家了解一下SQL时过waf的小方法1.大小写绕过这个大家都很熟悉,对于一些太垃圾的WAF效果显著,比如拦截了union,那就使用Union UnIoN等等绕过。2.简单编码绕过比如WAF检测关键字...

    评论列表

    发表评论

    访客

    看不清,换一张

    ◎欢迎参与讨论,请在这里发表您的看法和观点。