攻防世界：Web (新手练习题)之 weak_auth

weak auth

想玩玩攻防世界的朋友，CE已附上XCTF Web 练习题链接：https://adworld.xctf.org.cn/

解题思路：
首先什么都不输入先logon得到

并弹窗提示：please login as admin！（请以管理员身份登录）
我们再打开check.php 的页面源代码看看会不会有什么线索

发现在有注释的信息，提示：maybe you need a dictionary！（也许你需要一本字典!）
PS：这提示很明显了，那么咋们就爆破嘛！盘它

使用工具 burp suite lntuder爆破
先设置Firefox代理，抓包

Action找到 Send to lntuder发送到 lntuder

找到Positions，先清除标记Clear，在username=后面add§
&password=后面添加 add§，最后得到上图

返回到Payloads，加载load payload options，将下载的字典添加进去。

返回Positions选择右上角的start Attack开始爆破。

如图，可以看到当为admin时，Lenght不同，所以username=admin，返回将username=§1§改掉得到下图

继续start Attack爆破

如图，可以看到当为123456时，Lenght不同，所以点进去查看响应包，获得Flag。

【目标】
掌握有关密码爆破的知识
Intruder是一个定制的高度可配置工具，可以对Web应用程序进行 自动化攻击。
原理：Intruder在原始请求数据的基础上，通过修改各种请求参数 获取不同的请求应答。在每一次请求中，Intruder通常会携带一个或多个有效攻击载荷（Payload），在不同的位置进行攻击重放，通过应答数据的比对分析获得需要的特征数据。
【学习工具】
Burp Suite
【参考网页】
BurpSuite之Intruder详解
对Intruder的解释非常详尽，并且配置了生动的图文教程，是目前学习BurpSuite最好的网页。值得推荐！
Github上的爆破字典
这是一个来自Github上的字典，基本涵盖了大多数的常用非复杂密码。你，值得拥有！