题目环境:
有登录和注册两个按钮 先注册一个admin用户
注册admin用户
显示admin用户已经被注册了 好,这就简单了,admin用户存在,但是不清楚admin用户的密码 尝试以下弱口令
第一种解法:密码爆破-尝试弱口令
进去login登陆界面 admin 123
啊,夺少?这就成功了?
得到flag:
flag{73e15dda-e724-402f-a8df-b80bb22a4060}
第一种解法:密码爆破-burpsuite-字典
不过话说回来,还是不应该投机取巧,咱们按照正常步骤走一遍
输入admin用户-密码任意比如说1-登录-并使用burp进行抓包
Intruder送去爆破
选择爆破对象
光标选中1,Add添加即可
选择字典进行爆破
Start attack开始爆破
得到admin用户的密码 密码为123
登录admin用户
得到flag:
flag{73e15dda-e724-402f-a8df-b80bb22a4060}
