[HCTF 2018]admin 1 弱口令和爆破解法

最新推荐文章于 2025-09-13 01:36:57 发布
原创 最新推荐文章于 2025-09-13 01:36:57 发布 · 710 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #python

本文介绍了在HCTF 2018中遇到的一道关于admin弱口令的挑战。通过尝试使用admin和常见密码123登录后,发现存在更复杂的解题方法。由于没有SQL注入漏洞,作者选择了抓包并进行密码爆破,最终找出不同长度的字符串作为密码的线索。

[HCTF 2018]admin
在这里插入图片描述
继续buu刷题,几天刷到一道比较有意思的题:
[HCTF 2018]admin
打开环境之后
在这里插入图片描述右上角
在这里插入图片描述点击login
既然题目名字都提示了admin
猜测就是弱口令
在这里插入图片描述
admin加123
试一下
直接就登录进去了
在这里插入图片描述但是这道题绝对没有这么简单
正常应该是先试一下sql注入
但是,这道题并没有注入漏洞
那就抓包爆破试一下
在这里插入图片描述爆破密码:
在这里插入图片描述
发现长度不一样的就是密码
在这里插入图片描述
这是第一种解法

最低0.47元/天 解锁文章
BUUCTF-[HCTF 2018]admin1
Monica的博客
11-15 1万+
题目 分析 打开环境,页面啥也没有,日常查看源代码 提示说你不是admin,所以这题可能是我们为admin才可以得到flag 在login页面找到登录框 刚开始以为是sql注入,直接万能密码;结果试了几种方法发现不是报错就是提示用户名密码错误 ...
[HCTF 2018]admin (三种解法详细详解)
记录学习,一起进步
01-17 2999
[HCTF 2018]admin
网络安全(二)弱口令爆破
最新发布
m0_71158495的博客
09-13 1349
弱的口令,就是容易被猜测到的用户、密码(123,admin,abc)等。
Unicorn Admin前端框架
06-17
Unicorn Admin是一款优秀的前端开发框架
弱口令(Weak Password)总结爆破工具
热门推荐
博客地址 www.sec0nd.top
09-01 3万+
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。弱口令(weak password) 没有严格准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。...
弱口令爆破
a2788656708的博客
12-07 306
打开密码爆破软件 导入密码本 开始检查 检查完成,但未破解密码,表示密码本中没有qq的密码存在 检查完成,获得密码
BUUCTF——[HCTF 2018]admin
Ho1aAs‘s Blog
05-16 1171
文章目录利用点审题解题——Flask session解2——Unicode编码欺骗解3——(非预期)弱口令爆破参考完 利用点 Flask session Unicode编码欺骗 (非预期)弱口令爆破 审题 打开环境,主页仅提供了loginregister两项服务,hctf的超链接打开是404 提示那么少,先看看主页的源码 结合题目以及提示,可以断定是要登录管理员账户,先注册一个账户,看看登录有些什么内容 新增了postchange password功能,在change password找到hin
CTFHub技能书解题笔记-密码口令-弱口令
qq_43006864的博客
12-17 1142
一、打开题目 打开界面, 弹出来一个管理后台,盲猜管理员账号是admin。密码,那就只能爆破了。老规矩上burpsuit。 发送到爆破界面。数据包界面鼠标右键,选择intruder。 清楚$ 然后仅选中密码。 攻击类型这里选择sniper,这个是只爆破一个目标, 下一步导入字典。 我这里有网上找的字典,就直接导入了。 大家如果需要可以私信,给大家分享。 然后开始爆破,这里只爆破用户名,不需要过多配置。 很快就爆出了个长度不...
burpsuite字典_Python攻防之弱口令、自定义字典生成及网站防护
weixin_39961855的博客
11-21 1928
这是作者的系列网络安全自学教程,主要是关于网安工具实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python网络攻防基础知识、Python多线程、C段扫描数据库编程,本文将分享Python攻防之自定义字典生成,调用Python的exrex库实现。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibiliichunqiu的课程,同时也结合了作者之前...
弱口令爆破密码本呀!!!!!
08-26
弱口令爆破密码本
弱口令爆破...
weixin_47811210的博客
05-07 351
弱口令爆破工具的使用 部署FTP服务器设置账号、密码,打开弱口令检查工具,选上FTP,“目标”写上主机IP,“账户”“密码”导入自带的字典,点击“开始检查”进行爆破。sql server数据库密码、账号相同步骤爆破。 ...
弱口令与命令爆破
2401_83181186的博客
04-18 1545
弱口令与九头蛇爆破基本指令
漏洞:弱口令爆破
mathor的博客
11-01 1万+
成因 弱口令没有严格准确的定义,通常认为容易被别人(它们有可能对你很了解)猜测或被破解工具破解的口令均为弱口令弱口令指的是仅包含简单数字字母的口令,例如”123”、”abc”等,因为这样的口令很容易被别人破解。通过爆破工具就可以很容易破解用户的弱口令。 分类 普通型 普通型弱口令就是常见的密码,比如,目前网络上也有人特地整理了常用的弱口令(Top 100): 123456 a123456 1...
[HCTF 2018]admin 1
qq_52957703的博客
06-07 915
网上学习了几种方法。
[HCTF 2018]admin1
weixin_63920195的博客
07-20 578
在change页面发现了一个网址 并且有看到flask 应该是python的框架。打开没发现什么信息 就尝试先注册一个账号进行登录cws cws 的账号密码。通过python文件的代码审计发现在config.py里面。所以猜测是通过篡改cookie值来越权登录admin账户。通过解密脚本来验证是否用户名是否跟cookie有关。发现提示 不是admin 可以猜测可能是越权登录。尝试在登录页面抓包一下 发现有一个cookie值。然后就是重新构造admin的cookie。接下来还需要一个密钥key。
HCTF 2018]admin
夜幕下的灯火阑珊的博客
05-12 1159
知识点 unicode欺骗 session伪造 解法一:unicode欺骗 查看源码发现 <!-- you are not admin --> 应该是要注册成admin用户 先注册一个admin1用户,登录后在change password页面查看源码,发现 <!-- https://github.com/woadsl1234/hctf_flask/ --> 访问后可取得源码,部分源码如下 def change(): if not current_user.is_
burpsuite弱口令爆破
09-03
Burp Suite是一款专业的网络安全测试工具,其中的Intruder模块可以用于弱口令爆破。在使用Burp Suite进行弱口令爆破时,首先需要选择弱口令爆破模式,并添加一个爆破字典。 对于题目中的weak_auth,它是指弱口令爆破。在登录界面中,我们可以尝试使用admin作为用户名密码进行尝试。同时,在网页源码中也提示了可能需要一个字典。 在进行弱口令爆破之前,需要进行抓包操作。抓包的目的是捕获输入用户名密码的过程,以便进行后续的爆破操作。在抓包过程中,需要注意只需要框选出password字段即可,前面的username字段不需要包含在内。 通过以上步骤,我们可以使用Burp Suite的弱口令爆破功能进行相应的操作。请注意,在进行任何安全测试操作时,应该遵守法律道德规范,只在合法授权的范围内使用这些工具。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [利用burp suite进行弱口令爆破 (攻防世界web weak_auth)](https://blog.youkuaiyun.com/weixin_43092232/article/details/104555086)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [基于BurpSuite的弱口令爆破](https://blog.youkuaiyun.com/m0_51345235/article/details/131174757)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值