攻防世界wp--web weak_auth

打开网页是一个简单的登录界面,先随便登录进去,发现是一个check.php文件,查看代码发现:

 

于是就知道了,你需要一个字典,简单的说就是爆破。

所以打开burpsuite工具,对该页面进行抓取。

首先,看这个弹窗:

显示username就是admin,所以我们只需要爆破密码password就行了。

先抓取了数据包:

然后右键发送给intruder,然后就可以在测试器里看到了:

 

接着就会发现在位置那里有§符号,一对这个中间的数就代表我们要爆破的目标参数了。所以只需要选择password后面的就行:

 

进入有效截荷,导入密码字典:

 

开始攻击,然后现在看长度,如果长度有不一样的,就说明那个是正确密码了。然后可以得到flag。

 

 

 

 

posted @ 2020-03-16 22:23  wushuyng  阅读(856)  评论(0编辑  收藏  举报