攻防世界 web 新手練習區 weak auth

2022-07-29 16:54:13 字數 260 閱讀 6308

題目意思是破解密碼。

1,隨便輸入使用者名稱,密碼,點選login,頁面彈窗提示使用admin作為使用者名稱登入。

2,開啟burpsuite,chrome瀏覽器開啟**設定,抓包,將提交使用者名稱/密碼的post訊息傳送至intruder模組,

設定username和password為爆破引數,新增admin 123456為payloads,點選start attack進行爆破。

3,從results中觀察length不一致的訊息,檢視,可以得到flag。

攻防世界 web 新手練習區 robot

解題思路 1,檢視robots.txt內容。user agent disallow disallow f1ag 1s h3re.php 2,瀏覽器執行 可得flag。robots協議也叫robots.txt 統一小寫 是一種存放於 根目錄下的ascii編碼的文字檔案,robots.txt應放置於 的...

攻防世界 新手區web

2020 11 1 用來記錄我的web之路 當乙個搜尋蜘蛛訪問乙個站點時,它會首先檢查該站點根目錄下是否存在robots.txt,如果存在,搜尋機械人就會按照該檔案中的內容來確定訪問的範圍 如果該檔案不存在,所有的搜尋蜘蛛將能夠訪問 上所有沒有被口令保護的頁面。暫時不太了解爬蟲技術 robots是一...

攻防世界web新手練習區 「get post」攻略

本文為攻防世界新手練習區 get post 一題的解題攻略 養成好習慣,首先讀題 題目描述 x老師告訴小寧同學http通常使用兩種請求方法,你知道是哪兩種嗎?根據以上資訊猜測,本題考察http中post和get兩種方法的具體內容。啊這,真直接。那我們就直接在url欄提交a 1 好,接下來以post方...