攻防世界:Web (新手练习题)之 weak_auth

最新推荐文章于 2024-12-04 23:49:44 发布
最新推荐文章于 2024-12-04 23:49:44 发布
阅读量1.5k 收藏 5
点赞数 4
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45871855/article/details/104277485
版权
本文介绍了一种利用Burp Suite Intruder模块进行弱密码爆破的方法,通过实例演示如何破解网站登录凭证,掌握密码爆破技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

weak auth

想玩玩攻防世界的朋友,CE已附上XCTF Web 练习题链接:https://adworld.xctf.org.cn/
在这里插入图片描述
解题思路:
首先什么都不输入先logon得到
并弹窗提示:please login as admin!(请以管理员身份登录)
并弹窗提示:please login as admin!(请以管理员身份登录)
我们再打开check.php 的页面源代码看看会不会有什么线索
在这里插入图片描述
发现在有注释的信息,提示:maybe you need a dictionary!(也许你需要一本字典!)
PS:这提示很明显了,那么咋们就爆破嘛!盘它

使用工具 burp suite lntuder爆破
先设置Firefox代理,抓包

在这里插入图片描述

Action找到 Send to lntuder发送到 lntuder

在这里插入图片描述
找到Positions,先清除标记Clear,在username=后面add§
&password=后面添加 add§,最后得到上图

返回到Payloads,加载load payload options,将下载的字典添加进去。

在这里插入图片描述
返回Positions选择右上角的start Attack开始爆破。
在这里插入图片描述
如图,可以看到当为admin时,Lenght不同,所以username=admin,返回将username=§1§改掉得到下图

在这里插入图片描述
继续start Attack爆破
在这里插入图片描述
如图,可以看到当为123456时,Lenght不同,所以点进去查看响应包,获得Flag。

【目标】
掌握有关密码爆破的知识
Intruder是一个定制的高度可配置工具,可以对Web应用程序进行 自动化攻击。
原理:Intruder在原始请求数据的基础上,通过修改各种请求参数 获取不同的请求应答。在每一次请求中,Intruder通常会携带一个或多个有效攻击载荷(Payload),在不同的位置进行攻击重放,通过应答数据的比对分析获得需要的特征数据。
【学习工具】
Burp Suite
【参考网页】
BurpSuite之Intruder详解
对Intruder的解释非常详尽,并且配置了生动的图文教程,是目前学习BurpSuite最好的网页。值得推荐!
Github上的爆破字典
这是一个来自Github上的字典,基本涵盖了大多数的常用非复杂密码。你,值得拥有!

攻防世界 web新手weak auth详解
qq1070926840的博客
11-14 1279
攻防世界 web weak_auth 奶妈详解 本人小白,刚刚步入ctf的世界,借这个平台写点东西来提升自己水平,咳咳有啥缺陷还请大佬指正。哈哈哈,我甚至连博客编辑都没搞明白。废话不多就上题吧。 当然,首先看到题目可以知道本体与弱密码相关。 啊哈哈哈哈!这题估计也为了教育教育我们网络安全意识吧,毕竟弱密码在生活中还是非常常见的。为了省事设个弱密码,或者是和我们生活相关的容易被猜到的密码。比如123456,666666,或者名字拼音和生日,都是极其容
攻防世界WEB新手练习区(更新至11)
热门推荐
HHH's Blogs
08-09 1万+
001 view_source
攻防世界--WEB题之weak_auth
qq_45786729的博客
02-21 293
问题描述: 难度系数:一颗星 题目来源: Cyberpeace-n3k0 题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。 题目场景: 点击获取在线场景 题目附件: 暂无 原因分析: 解题步骤: 打开题目网站,可以看到一个登录界面。源代码等,都没有任何有用信息。猜测是是弱口令,需要暴力破解。 随便填写,点击登录。并用burp suite进行抓包。我们填写的信息都在里面。点击鼠标右键,点击send to intruder。 点击工具栏上的intruder,在点击positions,再点击‘c
攻防世界 web weak_auth
Emjl__的博客
05-09 376
打开题目,发现一个拥有账号密码的登录验证界面。 没有任何提示,那我们就只能先对它进行爆破。 使用burpsuite对其进行抓包
攻防世界-weak_auth
wmr123456001的博客
05-30 349
攻防世界-weak_auth,使用burp精彩破解
ctf web5 练习_CTF-攻防世界-WEB新手练习区 Writeup(12题入门题)
weixin_33603656的博客
01-15 3799
注:作者是CTF初学者,边学习边记录,如有错误或疏漏请批评指正,也请各位大佬多多包涵。攻防世界-WEB新手练习区 12题入门题 Writeup(注意:攻防世界WEB题每次生成场景后,有时flag会改变,因此flag不同不要在意,主要是学习解题思路和方法)0X01view_sourceX老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。题目提示查看源码,鼠标右键不管用,用F12...
CTF-攻防世界web新手入门篇
weixin_45923850的博客
04-14 1万+
CTF练习题
功放世界WEB新手练习区
滚滚是只小狐狸
03-30 1088
功放世界WEB新手练习区简介官网view_sourcerobotsbackupcookiedisabled_buttonweak_authsimple_phpget_postxff_refererSmartyPantscommand_executionsimple_js 简介 首先感谢大家来观看,此文章只是觉得这样可以更好地督促自己不断地去练习学习,同时也可以总结一下经验,以前刚接触的时候大家都...
2021-06-24CTF-攻防世界-WEB新手练习区(12题入门题)
u258710的博客
06-24 2808
CTF-攻防世界-WEB新手练习区(12题入门题)01-view_source02-robots03-backup04-cookie05-disabled_button06-weak_auth07-simple_php08-get_post09-xff_referer10-webshell11-command_execution12-simple_js 01-view_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 题目提示查看网页源代码,但鼠标右键不管用
攻防世界weak_auth
btdxl的博客
09-28 167
弱身份验证
攻防世界——weak_auth
weixin_73668856的博客
11-22 344
web新手
攻防世界——weak_auth(NO.GFSJ0482)
hhsjjsj的博客
09-11 1208
接下来进入poloads,在payloads模块加入你自己的字典,,这里我是随便输入了一些,因为我已经做过了,知道密码是123456,所以这里只是演示一下。等待程序运行完成后,通过长度来对比出不同的项目,可以看出来123456的length值跟其他的不一样,因此我们可以试一试密码是否为123456。我们先随便输入一些内容,可以看见页面的弹窗,提示我们用admin登录,那我们知道账号了,接下来就可以直接爆破密码了。结合题目内容,可以判断出来这是弱口令类型的,那么我们只需要暴力破解就行。
攻防世界-webweak_auth
weixin_73625393的博客
10-30 560
l选项支持@,%^;解释:生成4个字符形式的字典,选用字符集mixalphanumeric-all-space,输出文件名为w.txt,满足【小写字母+d+小写字母+小写字母】的样式,起始字典为cdab。crunch 4 4 -t @,%^ -o 1.txt -z 7z # 生成四位数的字典,满足【小写字母+大写字母+数字+符号】的形式,输出文件名为1.txt,压缩成7z格式。crunch 6 6 -t @,%%^^# # 生成6位数的字典,满足【小写字母+大写字母+数字+数字+符号+符号】的形式。
攻防世界webweak_auth
2301_80115024的博客
12-13 178
由于正确密码与错误密码所得长度不同,点击上方length,找到长度不同的那个,点击以后下方会显示正确,在登录界面输入以后就可得到flag。再点击playloads,进入新界面后点击load,选择字典(字典可以在网上自己下载)。选好后返回positions界面点击右侧橙色爆破按钮,开始爆破。将用户名改为admin随意输入密码,用burpsuit抓包。随意输入名称与密码login后,弹出如下提醒。在该代码界面右键后选择发送至Intruder。先选中密码,指定爆破内容。
攻防世界——新手区——weak_auth
weixin_45864041的博客
08-17 351
题目提示,小宁随手设了一个密码,说明密码应该不复杂。用户名我们也不知道,所以,我们先随便填一个,尝试登陆。 用我们随便填的信息登陆,出现弹窗提示,告诉我们用户名为admin。 根据通常情况,一些用户名为admin的用户,其最简单的密码便是admin。 尝试登陆。 弹窗提示密码错误。一般像这种,我们可以直接上burpsuite抓包,对密码进行爆破。 爆破结果出现了返回长度不一样,所以这个不一样的结果说明123456密码正确,我们成功登录。 回到网页,用户名为admin,密码为123456。登陆成功.
攻防世界weak_authweb简单)
my_name_is_sy的博客
05-26 2051
题目 : 小宁写了一个登陆验证页面,随手就设了一个密码。 打开后看到是一个登录界面,那么就抓包吧,看看能发现什么。 这里如果随便输入一个用户名的话会提示用户名为“admin”,此处不在赘述。 这里记得设置代理。设置了代理才好抓包。至于抓包工具我是用的是burp,还是很方便的。 如上图,将抓到的包发给测试器, 先清除所有标记,然后选中密码处,点击添加。攻击类型直接选第一个就行,不用改。 负载数因为上面只选了一个密码,所以这里选择1。 载荷类型可以选择简单清单。 选择载入自己的字典。(他给的密码字典.
2024.12.4——攻防世界weak_auth
最新发布
2402_87387800的博客
12-04 325
知识点知识点。
攻防世界webweak_auth用yakit怎么做
10-16
"弱认证"通常是指安全机制中的一种漏洞,允许未授权用户通过简单的手段如默认密码、空口令等轻易访问系统。Yakity是一个自动化安全测试框架,用于评估Web应用程序的安全状况,包括弱认证检测。 要在攻防世界Web的弱认证场景中使用Yakity,你需要按照以下步骤操作: 1. **安装Yakity**:首先确保你在本地计算机上安装了Yakity及其依赖库。你可以通过其GitHub页面获取最新的版本并按照文档进行安装。 ```bash git clone https://github.com/Yakity/yakity.git cd yakity pip install -r requirements.txt ``` 2. **配置扫描器**:针对攻防世界的环境,需要配置Yakity去识别特定的弱认证标志,比如空口令。这通常涉及修改Yakity的规则集文件(例如`config/default.yml`),添加针对weak_auth的检查规则。 3. **扫描目标URL**:运行Yakity的命令行工具,指定你要测试的网站URL,让它自动检测弱认证漏洞: ```bash yakity -u http://your-target-url -c config/default.yml ``` 4. **分析报告**:Yakity会生成一个详细的扫描报告,指出哪些URL存在弱认证问题,帮助你定位并修复这些问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值