[HCTF 2018]admin
打开靶机
进入登录界面,账号输入admin,密码随便输入一个密码,使用burp抓包后发送到攻击器
将密码设为变量,导入字典,开始攻击
发现密码"123"的返回长度不同,使用"123"登录,得到flag
打开靶机
进入登录界面,账号输入admin,密码随便输入一个密码,使用burp抓包后发送到攻击器
将密码设为变量,导入字典,开始攻击
发现密码"123"的返回长度不同,使用"123"登录,得到flag
