這題是困擾我最久的一題
都是因為burpsuite的配置
本機的8080埠不知道被什麼占用走了導致burpsuite不能設定**,
最ex的是他也不給個提示什麼的害我卡在這裡特別久
言歸正傳,配置好了後就好說多了
首先隨便輸入得知要作為admin賬戶登入
根據題目weak_auth猜測是要暴力破解
先攔截登入請求
送來暴力破解,將password設定為變數
還得從github上導個好用的常用密碼庫
開始攻擊
發現密碼為123456的響應字段長度不一樣
可知密碼為123456
拿到flag
攻防世界 新手區web
2020 11 1 用來記錄我的web之路 當乙個搜尋蜘蛛訪問乙個站點時,它會首先檢查該站點根目錄下是否存在robots.txt,如果存在,搜尋機械人就會按照該檔案中的內容來確定訪問的範圍 如果該檔案不存在,所有的搜尋蜘蛛將能夠訪問 上所有沒有被口令保護的頁面。暫時不太了解爬蟲技術 robots是一...
Web 攻防世界新手區題解
1.view source x老師讓小寧同學檢視乙個網頁的源 但小寧同學發現滑鼠右鍵好像不管用了。本題開啟網頁檢視源 即得到flag 2.robots x老師上課講了robots協議,小寧同學卻上課打了瞌睡,趕緊來教教小寧robots協議是什麼吧。本題看提示robots協議,就在位址列後面跟上rob...
攻防世界 web 新手練習區 weak auth
題目意思是破解密碼。1,隨便輸入使用者名稱,密碼,點選login,頁面彈窗提示使用admin作為使用者名稱登入。2,開啟burpsuite,chrome瀏覽器開啟 設定,抓包,將提交使用者名稱 密碼的post訊息傳送至intruder模組,設定username和password為爆破引數,新增adm...