攻防世界:Web (新手练习题)之 weak_auth

weak auth

想玩玩攻防世界的朋友,CE已附上XCTF Web 练习题链接:https://adworld.xctf.org.cn/
攻防世界:Web (新手练习题)之 weak_auth_第1张图片
解题思路:
首先什么都不输入先logon得到
攻防世界:Web (新手练习题)之 weak_auth_第2张图片
并弹窗提示:please login as admin!(请以管理员身份登录)
我们再打开check.php 的页面源代码看看会不会有什么线索
攻防世界:Web (新手练习题)之 weak_auth_第3张图片
发现在有注释的信息,提示:maybe you need a dictionary!(也许你需要一本字典!)
PS:这提示很明显了,那么咋们就爆破嘛!盘它

使用工具 burp suite lntuder爆破
先设置Firefox代理,抓包

攻防世界:Web (新手练习题)之 weak_auth_第4张图片

Action找到 Send to lntuder发送到 lntuder

攻防世界:Web (新手练习题)之 weak_auth_第5张图片
找到Positions,先清除标记Clear,在username=后面add§
&password=后面添加 add§,最后得到上图

返回到Payloads,加载load payload options,将下载的字典添加进去。

攻防世界:Web (新手练习题)之 weak_auth_第6张图片
返回Positions选择右上角的start Attack开始爆破。
攻防世界:Web (新手练习题)之 weak_auth_第7张图片
如图,可以看到当为admin时,Lenght不同,所以username=admin,返回将username=§1§改掉得到下图

攻防世界:Web (新手练习题)之 weak_auth_第8张图片
继续start Attack爆破
攻防世界:Web (新手练习题)之 weak_auth_第9张图片
如图,可以看到当为123456时,Lenght不同,所以点进去查看响应包,获得Flag。

【目标】
掌握有关密码爆破的知识
Intruder是一个定制的高度可配置工具,可以对Web应用程序进行 自动化攻击。
原理:Intruder在原始请求数据的基础上,通过修改各种请求参数 获取不同的请求应答。在每一次请求中,Intruder通常会携带一个或多个有效攻击载荷(Payload),在不同的位置进行攻击重放,通过应答数据的比对分析获得需要的特征数据。
【学习工具】
Burp Suite
【参考网页】
BurpSuite之Intruder详解
对Intruder的解释非常详尽,并且配置了生动的图文教程,是目前学习BurpSuite最好的网页。值得推荐!
Github上的爆破字典
这是一个来自Github上的字典,基本涵盖了大多数的常用非复杂密码。你,值得拥有!

你可能感兴趣的:(CTFWeb)