攻防世界WEB练习区(weak_auth、simple_php、xff_referer)

本文阅读 1 分钟

目录

weak_auth

题目介绍

题目思路

访问靶场

利用burpsuite爆破密码

找到flag

simple_php

题目介绍

题目思路

访问靶场

PHP内容理解

找到flag

xff_referer

题目介绍

题目思路

访问靶场

伪造XFF

伪造feferer

找到flag

题目介绍

img

题目思路

访问靶场

img

一般这种的都是弱口令登录

比如账号为admin

密码为123456、admin、root等

也可以用BP进行爆破

利用burpsuite爆破密码

登录自己猜测的密码admin/admin截取流量包

img

上传到intruder

img

选择cluster bomb对账号和密码进行爆破

img

设置payload

img

img

开始爆破

img

爆破成功

img

找到flag

cyberpeace{dad2b6ebac23fe80a9dc79eb0c9e5b63}

题目介绍

img

题目思路

访问靶场

img

PHP内容理解

a=0且a不为空;所以a=0a

b>1234且不为纯数字;所以b=1235aa

img

找到flag

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

题目介绍

img

题目思路

访问靶场

img

伪造XFF

img

返回referer

伪造feferer

img

找到flag

cyberpeace{e8b2f1bc317d06993ab6349580f5eda6}

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/m0_63127854/article/details/125952990
-- 展开阅读全文 --
BUUCTF Web [极客大挑战 2019]Knife
« 上一篇 06-24
安全面试之XSS(跨站脚本攻击)
下一篇 » 07-24

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复