前往小程序,Get更优阅读体验!
立即前往
文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
首页
学习
活动
专区
工具
TVP最新优惠活动
返回腾讯云官网
社区首页 >专栏 >爆破真题

爆破真题

作者头像
h3110_w0r1d
发布2024-02-19 20:15:03
780
发布2024-02-19 20:15:03
举报
文章被收录于专栏:用户9703952的专栏用户9703952的专栏

ctfshow爆破真题

web21

  1. 打开之后发现有一个登录框,随便输入一个,抓包
  2. 发现用户名和密码是base64加密的
  1. send to intruder开始爆破
  2. 加载题目给的字典,题目给的是后缀,(我也不知道为啥默认的用户名是admin)
  1. 添加前缀,前缀为 admin:
  1. 添加编码
  1. 添加flag前缀,这样会着重看包含此字样的流量包
  1. 找那种状态码很不一样的(至少不是401)
  1. 将选项由请求转为相应包,查看到flag
本文参与?腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2022-10-02,如有侵权请联系 cloudcommunity@tencent.com 删除
admin
编码
登录
加密
流量

本文分享自 作者个人站点/博客?前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与?腾讯云自媒体分享计划? ,欢迎热爱写作的你一起参与!

admin
编码
登录
加密
流量
评论
登录后参与评论
0 条评论
热度
最新
登录 后参与评论
推荐阅读
LV.
文章
0
获赞
0
目录
  • ctfshow爆破真题
    • web21
    领券

    腾讯云开发者

    扫码关注腾讯云开发者

    扫码关注腾讯云开发者

    领取腾讯云代金券

    热门产品

    热门推荐

    更多推荐

    Copyright ? 2013 - 2024 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有?

    深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059?深公网安备号 44030502008569

    腾讯云计算(北京)有限责任公司 京ICP证150476号 | ?京ICP备11018762号 | 京公网安备号11010802020287

    问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档

    Copyright ? 2013 - 2024 Tencent Cloud.

    All Rights Reserved. 腾讯云 版权所有

    登录 后参与评论
    http://www.vxiaotou.com