【Writeup】CTFHUB-技能树-Web-密码口令

 

弱口令

 

“弱口令(weak password) ，通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。

打开页面

根据题目“弱口令”，到burp中抓包使用字典进行爆破，payload为name和password

这里使用的字典是somd5的top1w（跑起来挺慢的，而且并没有跑出来？？？）

这题解法是没问题的，可能是字典有点问题……

更新：

我不甘心这道题交了好多金币做不出来，用Burp自己的字典再跑一下……还是不行

把referer=去掉再试一下……也不行，放弃了……

 

默认口令

 

打开来是亿中邮的一个界面，根据题目“默认口令”，去搜索亿中邮的默认用户名密码。

搜到一个用户手册，用户名admin，密码eyouadmin，尝试登陆后提示用户不存在，继续搜索。

更新查询为“亿邮邮件网关默认口令”，得到：

（来源：https://www.it2021.com/security/614.html）

尝试登陆，得到flag

ctfhub{5aca04d78d0cc16be00a3219c0b1a95dce151a76}