題目意思是破解密碼。
1,隨便輸入使用者名稱,密碼,點選login,頁面彈窗提示使用admin作為使用者名稱登入。
2,開啟burpsuite,chrome瀏覽器開啟**設定,抓包,將提交使用者名稱/密碼的post訊息傳送至intruder模組,
設定username和password為爆破引數,新增admin 123456為payloads,點選start attack進行爆破。
3,從results中觀察length不一致的訊息,檢視,可以得到flag。
攻防世界 web 新手練習區 robot
解題思路 1,檢視robots.txt內容。user agent disallow disallow f1ag 1s h3re.php 2,瀏覽器執行 可得flag。robots協議也叫robots.txt 統一小寫 是一種存放於 根目錄下的ascii編碼的文字檔案,robots.txt應放置於 的...
攻防世界 新手區web
2020 11 1 用來記錄我的web之路 當乙個搜尋蜘蛛訪問乙個站點時,它會首先檢查該站點根目錄下是否存在robots.txt,如果存在,搜尋機械人就會按照該檔案中的內容來確定訪問的範圍 如果該檔案不存在,所有的搜尋蜘蛛將能夠訪問 上所有沒有被口令保護的頁面。暫時不太了解爬蟲技術 robots是一...
攻防世界web新手練習區 「get post」攻略
本文為攻防世界新手練習區 get post 一題的解題攻略 養成好習慣,首先讀題 題目描述 x老師告訴小寧同學http通常使用兩種請求方法,你知道是哪兩種嗎?根據以上資訊猜測,本題考察http中post和get兩種方法的具體內容。啊這,真直接。那我們就直接在url欄提交a 1 好,接下來以post方...