ctfhub技能树_web_密码口令

目录

三、密码口令

3.1、弱方式​编辑

3.2、默认口令


三、密码口令

3.1、弱方式ctfhub技能树_web_密码口令_第1张图片

(1)打开http://challenge-1579a41495103f2c.sandbox.ctfhub.com:10800

ctfhub技能树_web_密码口令_第2张图片

(2)打开BurpSuite,点击Proxy出现以下情况,点击OK

ctfhub技能树_web_密码口令_第3张图片

(3)点击Setting,再点击Burp’s browser,再勾选Allow Burp’s browser to run without a sendbox

ctfhub技能树_web_密码口令_第4张图片

(4)点击Intercept is off,然后点击Open browser

ctfhub技能树_web_密码口令_第5张图片

(5)打开浏览器中输入网址,点击Enter

ctfhub技能树_web_密码口令_第6张图片

(6)点击Forward

ctfhub技能树_web_密码口令_第7张图片

(7)输入用户名和密码,点击登录

ctfhub技能树_web_密码口令_第8张图片

(8)右击,点击Send to Intruder

ctfhub技能树_web_密码口令_第9张图片

(9)点击Intruder,在密码前后加$

ctfhub技能树_web_密码口令_第10张图片

(10)点击Load...加载密码库,点击Start attack

ctfhub技能树_web_密码口令_第11张图片

(11)看到Length较长的回包,点击Response再点击Raw,得到flag为ctfhub{529f56ff2ff522357a1924c9}

ctfhub技能树_web_密码口令_第12张图片

3.2、默认口令

ctfhub技能树_web_密码口令_第13张图片

(1)打开http://challenge-c2d89426f6ffa0ac.sandbox.ctfhub.com:10800

ctfhub技能树_web_密码口令_第14张图片

(2)查找亿邮邮件相关常见用户名、密码和验证码,点击登录,依次尝试,得到flag为ctfhub{a67ea66288c59a62db855d86}

ctfhub技能树_web_密码口令_第15张图片

ctfhub技能树_web_密码口令_第16张图片

你可能感兴趣的:(CTFHUB,前端)