攻防世界XCTF--一个登录验证页面(第六题)

Posted 求知鱼

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了攻防世界XCTF--一个登录验证页面(第六题)相关的知识,希望对你有一定的参考价值。

题目:

 

 打开网页之后,首先看到登录框,就想到弱密码和注入,先burp抓包发送尝试:

 

 发现提示:你可能需要一个字典,应该就是弱密码,随手一个12345/123456成功了,要是尝试几个不成功的话,可能就得去跑字典了

以上是关于攻防世界XCTF--一个登录验证页面(第六题)的主要内容,如果未能解决你的问题,请参考以下文章

xctf攻防世界 Web高手进阶区 unfinish

XCTF-攻防世界CTF平台-Web类——5ics-06

XCTF-攻防世界CTF平台-Web类——6warmup

XCTF-攻防世界CTF平台-Web类——19mfw(.Git源代码泄露php的assert断言)

XCTF-攻防世界CTF平台-Web类——18mfw(.Git源代码泄露php的assert断言)

XCTF-攻防世界CTF平台-Web类——18mfw(.Git源代码泄露php的assert断言)