weak_auth

最新推荐文章于 2025-10-07 21:05:14 发布

原创最新推荐文章于 2025-10-07 21:05:14 发布 · 357 阅读

1 ·

CC 4.0 BY-SA版权

web方向专栏收录该内容

17 篇文章

订阅专栏

WriteUp

1.题目名称

weak_auth

2.难度系数

简单

3.题目来源

Cyberpeace-n3k0

4.题目描述

小宁写了一个登陆验证页面，随手就设了一个密码。

在这里插入图片描述

http://111.198.29.45:42081/

5.解题步骤

5.1 打开网址

在这里插入图片描述

5.2 查看源码

在这里插入图片描述
无有效信息

5.3尝试登陆

随便输入用户名和密码，页面出现please login as admin，说明用户名是admin

在这里插入图片描述
查看源码，提示要字典，使用burpsuit爆破

5.4使用burpsuit爆破
在这里插入图片描述

当密码是123456时长度不一样，输入得到flag值

在这里插入图片描述

6.flag值

cyberpeace{02897fa3ed7ea12cd8600c5b625ca258}

7.延伸

弱密码是易于猜测的密码，主要有以下几种：

顺序或重复的字相邻字母： “111111” 、“abcdefg”、 “asdf”、“qwer”键盘上的
使用数字或符号的仅外观类似替换，例如使用数字“1”、“0”替换英文字母“i”、“O”，字符“@”替换字母“a”等；
登录名的一部分：密码为登录名的一部分或完全和登录名相同；
常用的单词：如自己和熟人的名字及其缩写，常用的单词及其缩写，宠物的名字等；
常用数字：比如自己或熟人的生日、证件编号等，以及这些数字与名字、称号等字母的简单组合。

单词及其缩写，宠物的名字等；
5. 常用数字：比如自己或熟人的生日、证件编号等，以及这些数字与名字、称号等字母的简单组合。

爆破字典：https://github.com/rootphantomer/Blasting_dictionary

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

「已注销」

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【网络安全 | CTF】攻防世界 weak_auth 解题详析

等风来

05-21

8021

题目描述：小宁写了一个登陆验证页面，随手就设了一个密码。正常来说，登录失败时会重定向至Login页面，而。该题密码较简单，故使用常规字典爆破可得flag。1.将请求包发送至Intruder并。用户名admin，密码1进行登录。2.设置Payload，添加字典。姿势较简单，本文不再赘述。3.启动爆破，查看结果。

攻防世界之web新手入门——weak_auth

Seanfly9105的博客

01-20

734

攻防世界之web新手入门——weak_auth 题目描述：小宁写了一个登陆验证页面，随手就设了一个密码。思路+步骤： 1.进入题目场景出现如下登录页面：直接点一下login出现如下提示：随便输入用户名和密码都是一样的提示，当用户名输admin，随便输入密码1111时提示发生变化如下：猜测这个admin就是用户名，我们需要爆破密码 2.用burpsuite软件进行爆破，我用的是Firefox浏览器，先要在设置-选项-代理中将代理服务器配置修改一下，好让burp可以抓包，如下：配置的信息来源于

参与评论您还未登录，请先登录后发表或查看评论

【攻防世界-web】weak_auth

weixin_73625393的博客

10-30

643

l选项支持@，%^；解释：生成4个字符形式的字典，选用字符集mixalphanumeric-all-space，输出文件名为w.txt，满足【小写字母+d+小写字母+小写字母】的样式，起始字典为cdab。crunch 4 4 -t @,%^ -o 1.txt -z 7z # 生成四位数的字典，满足【小写字母+大写字母+数字+符号】的形式，输出文件名为1.txt，压缩成7z格式。crunch 6 6 -t @,%%^^# # 生成6位数的字典，满足【小写字母+大写字母+数字+数字+符号+符号】的形式。

[攻防世界]web区新手题weak_auth

Huamang的博客

10-29

442

攻防世界web区新手题weak_auth 小宁写了一个登陆验证页面，随手就设了一个密码。这个是我第一次搞爆破，感觉特别有意思。先打开场景，我们输入账号密码，我们什么都不知道勒，随便输一个呗。哟，有信息了喔，我们的账号知道了为admin，但是我们的密码还不知道勒我们就开始使用我们的抓包工具了，我用的是burpsuite。设置好代理就开始拦截然后输入账号admin，密码的话就随便打个123咯拦截成功送去爆破我们只是不知道密码，就只在密码这里设置爆破点然后设置好字典（这个字典可以自己

【攻防世界】weak_auth

Bing_Geng的博客

11-11

401

密码弱口令的爆破以及爆破工具的使用

攻防世界 weak_auth

weixin_68416970的博客

12-26

323

攻防世界平台 web题库矩阵新手模式 weak_auth

[CTF&攻防世界&Web]weak_auth

最新发布

Sakura&Blog

10-07

246

《Web安全挑战：弱口令爆破实战》本文记录了一个CTF题目"weak_auth"的完整解题过程。通过初步分析发现目标网站存在弱口令漏洞，尝试使用admin账号登录失败后，利用Burp Suite工具进行爆破攻击。关键步骤包括：抓取登录包、设置payload字典、配置匹配规则检测回显信息。最终爆破出密码"123456"，成功获取flag。该案例展示了弱口令漏洞的危害性，强调了强密码策略的重要性，同时也演示了Web安全测试中爆破攻击的基本流程和方法。

[CTF/网络安全] 攻防世界 weak_auth 解题详析

Hacker_Nightrain的博客

01-03

585

本题结合Burp Suite爆破姿势考察弱认证绕过，读者可躬身实践。

攻防世界weak_auth解析流程

m0_60642470的博客

07-10

408

弱密码：弱密码是指容易被猜测或破解的密码，通常因为其简单性或预测性。使用弱密码可能导致账号被盗用、数据泄露或其他安全问题。

攻防世界——weak_auth（NO.GFSJ0482）

hhsjjsj的博客

09-11

1427

接下来进入poloads，在payloads模块加入你自己的字典，，这里我是随便输入了一些，因为我已经做过了，知道密码是123456，所以这里只是演示一下。等待程序运行完成后，通过长度来对比出不同的项目，可以看出来123456的length值跟其他的不一样，因此我们可以试一试密码是否为123456。我们先随便输入一些内容，可以看见页面的弹窗，提示我们用admin登录，那我们知道账号了，接下来就可以直接爆破密码了。结合题目内容，可以判断出来这是弱口令类型的，那么我们只需要暴力破解就行。

攻防世界11weak_auth

weixin_49765221的博客

04-17

906

爆破的使用

攻防世界之weak_auth（web简单）

my_name_is_sy的博客

05-26

2600

题目：小宁写了一个登陆验证页面，随手就设了一个密码。打开后看到是一个登录界面，那么就抓包吧，看看能发现什么。这里如果随便输入一个用户名的话会提示用户名为“admin”，此处不在赘述。这里记得设置代理。设置了代理才好抓包。至于抓包工具我是用的是burp，还是很方便的。如上图，将抓到的包发给测试器，先清除所有标记，然后选中密码处，点击添加。攻击类型直接选第一个就行，不用改。负载数因为上面只选了一个密码，所以这里选择1。载荷类型可以选择简单清单。选择载入自己的字典。（他给的密码字典.

CTF-WEB篇攻防世界题目实战解析weak_auth

2301_76565920的博客

04-20

3165

题目：weak_auth（弱认证）难度：1

攻防世界（WEB）weak_auth

qq_54929891的博客

08-24

818

进入网页，出来一个登录注册页面接着自己用自己的账号密码去注册试一下结果点击login后出来一个提示弹窗：请用admin账号登录，但是我们不知道密码，我在这个时候也很莫名其妙的，没有碰过这种题目，便想着打开一下F12看看还有没有提示发现有个注释，可能你需要字典。第一时间我以为密码是要像字典那样，但我心想那么多数字字母，我怎么知道，然后上网查询了一下，原来这里提示我们要字典是要进行密码爆破（第一次接触这玩意儿）按照搜的教程学习怎么进行爆破在抓取的请求中，右键点击发送到i...

攻防世界——weak_auth

weixin_73668856的博客

11-22

374

web新手

攻防世界-weak_auth

HEAVEN569的博客

03-14

1157

题目描述：小宁写了一个登陆验证页面，随手就设了一个密码。 weak_auth:弱认证，就是弱密码，可以通过爆破方式得到密码 1.随便输入一个账号和一个密码 2.发现提示账号是admin，密码不知道，可以通过爆破得到。所以只需要爆破密码，不需要爆破账号，简单很多 3.开启代理抓包，使用burp suit爆破，发送到爆破模块(send to intruder) 4.进入intruder模块，只添加一个爆破点，就是密码的位置 5.添加密码字典在里面，最后开...

XCTF_Web_新手练习区：weak_auth

1stPeak's Blog

06-13

2379

第九题：weak_auth 目标：了解弱口令，掌握爆破方法 Writeup （1）打开目标网址，发现需要登陆，于是我们输入账号密码信息（2）于是我们随便输入一个账号密码登陆测试，出现如下所示（3）看到上图所示，我们使用admin账户进行登陆，密码自己猜一个（这里我猜的是admin）（4）结果也是失败，但是从结果显示可以看出，我们可以对密码进行爆破（5）我们查看了chec...

攻防世界weak_auth

02-26

### 弱认证安全漏洞在CTF挑战中的体现弱认证机制是常见的网络安全漏洞之一，在许多CTF（夺旗竞赛）平台和网络安全练习环境中都有所涉及。这类问题通常源于开发者未能充分验证用户身份，从而允许攻击者绕过正常登录流程获取未授权访问权限。 #### 基于弱会话管理的攻击实例在一个典型的基于Web的应用程序中，如果服务器端对于用户的会话处理不当，则可能导致严重的安全隐患。例如，当应用程序使用可预测的令牌作为会话ID时，攻击者可以通过暴力破解或其他手段猜测合法用户的会话标识符并劫持其账户[^1]。 ```python import requests def exploit_weak_session_management(base_url, session_id_range): for i in range(session_id_range[0], session_id_range[1]): cookies = {'PHPSESSID': str(i)} response = requests.get(f"{base_url}/protected_page.php", cookies=cookies) if "Welcome" in response.text: print(f"[+] Found valid session ID: {i}") break ``` 此代码片段展示了如何利用Python脚本尝试遍历一系列可能的会话ID来发现有效的用户会话。这表明了不安全的会话管理和弱认证之间存在紧密联系。 #### 默认凭证滥用案例分析另一个常见场景涉及到默认用户名/密码组合的存在。某些设备出厂预设了固定的管理员账号信息，并且这些信息可以在互联网上轻易找到。一旦被恶意人员掌握，默认凭证便成为进入系统的便捷通道。 ```bash hydra -l admin -P /path/to/default_password_list.txt ssh://target_ip_address ``` 上述命令行工具Hydra用于执行字典攻击测试SSH服务是否存在已知的默认或简单口令配置情况。通过这种方式可以快速识别出那些依赖脆弱认证方式保护资源的目标主机。