web:[HCTF 2018]admin

题目

web:[HCTF 2018]admin_第1张图片

点击页面显示如下

web:[HCTF 2018]admin_第2张图片

点击hctf显示

web:[HCTF 2018]admin_第3张图片

没有账号,先注册一个

web:[HCTF 2018]admin_第4张图片

随便注册一个试试看

输入账号密码显示如下

web:[HCTF 2018]admin_第5张图片

页面没有其他的提示,查看源代码

web:[HCTF 2018]admin_第6张图片

这里提示不是admin

先注册一个admin账号试一下

显示admin已经被注册了,所以知道用户名为admin,先就是猜测密码是什么

这里用bp抓包,使用字典进行爆破可得密码

web:[HCTF 2018]admin_第7张图片

web:[HCTF 2018]admin_第8张图片

得到密码,登录即得到flag

web:[HCTF 2018]admin_第9张图片

你可能感兴趣的:(BUUCTF-WEB,安全,网络安全)