WEB:小宁写了一个登陆验证页面,随手就设了一个密码。

最新推荐文章于 2025-01-03 15:09:04 发布
最新推荐文章于 2025-01-03 15:09:04 发布
阅读量5.6k 收藏
点赞数 2
分类专栏: offer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45202835/article/details/104289797
版权
本文记录了一次CTF竞赛中的轻松经历,通过使用默认的admin账号及常见密码123456,成功绕过系统登录验证,直接获得挑战题目的解答。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

描述
在这里插入图片描述
假设随便登录就会报这样的错
please login as admin
所以我们就登陆admin 然后密码123456就直接过了
别问我为什么 人生中第一个直接AC的ctf题目
cyberpeace{a94af68050e70b3462816f5ee4bf1552}

【网络安全 | CTF】攻防世界 weak_auth 解题详析
等风来
05-21 7696
题目描述:小宁一个登陆验证页面随手一个密码。正常来说,登录失败时会重定向至Login页面,而。该题密码较简单,故使用常规字典爆破可得flag。1.将请求包发送至Intruder并。用户名admin,密码1进行登录。2.置Payload,添加字典。姿势较简单,本文不再赘述。3.启动爆破,查看结果。
weak_auth 小宁一个登陆验证页面随手一个密码
热爱编程的菜鸟
03-28 1万+
1.随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下源代 用burpsuite截下登录的数据包,把数据包发送到intruder爆破 2.置爆破点为password 3.加载字典 4.开始攻击,查看响应包列表,发现密码为123456时,响应包的长度和别的不一样. 5.点进去查看响应包,获得flag ...
登录记住密码自己
weixin_30509393的博客
08-23 183
<template> <div class="adminLogin"> <!-- 标题栏 --> <div class="sys-title center"> <h1>后台管理系统</h1> <...
信安入门(2)
Z_blog
01-31 1245
ctf web小宁一个登陆验证页面随手一个密码。 weak auth 首先随便输入用户名和密码 得知用户名为admin,然后我数入密码admin 然后就想到爆破,然后就去搜了下弱密码爆破,发现用户两边的符号要去除 发现123456长度不一样,然后输入123456得到flag X老师告诉小宁其实xff和referer是可以伪造的。 index 首先我搜xff和referer是什么 ...
攻防世界weak_auth
qq_55510415的博客
04-21 298
输入账号admin,密码随便输入一个,用Burp suite professional工具进行抓包,可以暴力破解得到密码。通过破解得到密码123456,输入账号admin,密码123456进行登录得到flag。小宁一个登陆验证页面随手一个密码。思路:根据提示可以看出,可能跟密码爆破有关。发送到Intruder,并且选择密码库。可以看出账号可能是admin。
攻防世界weak_auth解析流程
m0_60642470的博客
07-10 318
密码:弱密码是指容易被猜测或破解的密码,通常因为其简单性或预测性。使用弱密码可能导致账号被盗用、数据泄露或其他安全问题。
攻防世界WEB题练习
ing_end的博客
10-30 1244
1.题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 法一 按F12查看源代码。 法二 按ctrl+U查看源代码。 2.题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 首先介绍Robots协议:robots协议也叫robots.txt(统一小)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索...
攻防世界web做题步骤
Seven1_xwx的博客
12-05 1190
攻防世界新手区做题 攻防世界web新手区做题步骤 第一题 第二题 第三题 第四题 第五题
[CTF/网络安全] 攻防世界 weak_auth 解题详析
最新发布
Hacker_Nightrain的博客
01-03 476
本题结合Burp Suite爆破姿势考察弱认证绕过,读者可躬身实践。
24秋开学考
2303_81631620的博客
09-07 459
3.有两个页面一个labs1一个labs2 ,当在第一个页面上传1.jpg,在第二个页面上传1.jpg时,给了我们一个目录,在测试其他时没有什么,应该是只允许上传图片格式。在强制转换为字符串后不相等,但它们的MD5加密值却相等 ,则这个式子为flase,属于强类型绕过。s=1,出现具体的版本,5.0.23。2.传了一个phpinfo.gif,说什么在目录里。上传一个.php的格式,上面说是非法的文件格式。1.弱比较,数组绕过。
XCTF-WEB练习区-006-weak_auth
weixin_42986599的博客
03-27 2225
006-weak_auth 题目描述 小宁一个登陆验证页面随手一个密码。 解题思路 随便输点东西,提示需要以用户admin来登入 随便数个密码进去,它提示密码错误,按下f12,发现有个使用字典的提示 此题需要使用到工具,burpsuite。我使用了kali虚拟机里自带的免费社区版。推荐大家直接去burpsuite官网跟着它的建议入门教程过一下,了解一下基础用法。 输入admin点击登录,查看网络包,右键 copy to intruder,点击intruder-position,把
【CTF Web】XCTF GFSJ0482 weak_auth Writeup(弱口令+密码爆破)
HEX9CF的技术博客
05-05 413
小宁一个登陆验证页面随手一个密码
美团2024年秋招第一场笔试【算法】
qq_46635390的博客
09-24 3114
小美会按照密码的长度从小到大依次尝试每个字符串,对于相同长度的字符串,小美随机尝试,并且相同的密码只会尝试一次。小美在玩《大富翁》游戏,游戏中有 n+1 个城市排成一排,编号从 0 到 n ,第 i 个城市上有一个数字 ai​ ,表示到达第 i 个城市可以获得 ai​ 枚金币。小美对偶数因子很感兴趣,她将进行 T 次询问,每次都会给出一个正整数 x,请你告诉她 x 是否存在至少一个偶数因子。小美的彩带是由一条长度为 n 的彩带一直无限循环得到的,彩带的每一个位置都有一个颜色,用 ai​ 表示。
攻防世界 WEB 新手练习区 答题(1-12题解)
小哈里的博客
10-23 9479
序 传送门:https://adworld.xctf.org.cn/task/ 1、
攻防世界:Web (新手练习题)之 weak_auth
weixin_45871855的博客
02-12 1528
weak auth 想玩玩攻防世界的朋友,CE已附上XCTF Web 练习题链接:https://adworld.xctf.org.cn/ 解题思路: 首先什么都不输入先logon得到 并弹窗提示:please login as admin!(请以管理员身份登录) 我们再打开check.php 的页面源代码看看会不会有什么线索 发现在有注释的信息,提示:maybe you need a di...
CTF writeup 1_网络安全实验室
热门推荐
Troy
10-26 32万+
基础关1.key在哪里? 过关地址打开网址 “key就在这里中,你能找到他吗? ” 看看源代码有没有线索~果然<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> </head> <body> key就在这里中,你能找到他吗?
login as admin 01
weixin_43511698的博客
10-18 1590
hackme login as admin 01 login as admin 01 此题与login as admin 0 有联系 使用 union 注入 查看一共几行 ’ union select 1# ’ union select 1,2# ’ union select 1,2,3# ’ union select 1,2,3,4# 此时出现回显2 说明数据库在第二行 接下来共四步(查看数据...
Web解入门题目思路------(1~7)
xiao_xiao_lan的博客
03-25 3112
一、X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 方法一:按下F12键直接查看: 方法二:通过Burp Suite Community Edition抓包,之后sent to repeater,在repeater中send查看 二、X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 题目提醒robots文件,要知...
用java一个web页面的登录功能
05-30
好的,下面是一个基于 Java 的 Web 页面的登录功能的示例代码,包括前端页面和后端处理程序: 1. login.jsp 页面 ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Login Page</title> </head> <body> <h2>Login Page</h2> <form method="post" action="login"> <label>Username:</label> <input type="text" name="username"><br> <label>Password:</label> <input type="password" name="password"><br> <input type="submit" value="Login"> </form> </body> </html> ``` 2. LoginServlet 处理程序 ```java import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class LoginServlet extends HttpServlet { private static final long serialVersionUID = 1L; protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String username = request.getParameter("username"); String password = request.getParameter("password"); if (username.equals("admin") && password.equals("admin123")) { HttpSession session = request.getSession(); session.setAttribute("username", username); response.sendRedirect("welcome"); } else { response.sendRedirect("login?error=1"); } } } ``` 3. welcome.jsp 页面 ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Welcome Page</title> </head> <body> <h2>Welcome <%= session.getAttribute("username") %>!</h2> <a href="logout">Logout</a> </body> </html> ``` 4. LogoutServlet 处理程序 ```java import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; public class LogoutServlet extends HttpServlet { private static final long serialVersionUID = 1L; protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { HttpSession session = request.getSession(); session.invalidate(); response.sendRedirect("login"); } } ``` 5. web.xml 配置文件 ```xml <web-app> <servlet> <servlet-name>LoginServlet</servlet-name> <servlet-class>LoginServlet</servlet-class> </servlet> <servlet> <servlet-name>LogoutServlet</servlet-name> <servlet-class>LogoutServlet</servlet-class> </servlet> <servlet-mapping> <servlet-name>LoginServlet</servlet-name> <url-pattern>/login</url-pattern> </servlet-mapping> <servlet-mapping> <servlet-name>LogoutServlet</servlet-name> <url-pattern>/logout</url-pattern> </servlet-mapping> <welcome-file-list> <welcome-file>login.jsp</welcome-file> </welcome-file-list> </web-app> ``` 这个示例代码中,用户在 login.jsp 页面输入用户名和密码,点击提交按钮后,会访问 LoginServlet 处理程序,根据用户名和密码进行验证,如果验证通过,则将用户名保存在 Session 中,并跳转到 welcome.jsp 页面,展示欢迎信息和退出登录的链接;如果验证不通过,则重定向到 login.jsp 页面,并提示错误信息。当用户点击退出登录链接时,会访问 LogoutServlet 处理程序,销毁当前的 Session,并重定向到 login.jsp 页面
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值