攻防世界——weak_auth

_MOB_

于 2022-11-22 18:01:07 发布

阅读量345

点赞数

文章标签： web 学习

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/weixin_73668856/article/details/127987168

版权

弱口令攻击

思路

1.先尝试简单的，如admin，123456等等之类

2.在尝试bp爆破

先clear掉admin的符号，再加点add，这样才能攻击password

加载弱口令txt，点击attack

最后看长度不一样的，就是密码

点开response ，看到flag

博客等级

码龄3年

29
原创

159
点赞

166
收藏

92
粉丝

关注

私信

热门文章

分类专栏

web反序列化 8篇

展开全部收起

上一篇：: 攻防世界——cookie

下一篇：: 攻防世界——xff_referer

最新评论

nkctf——baby_php
_MOB_: 是反序列化的时候触发
（反序列化）[NISACTF 2022]popchains
优快云-Ada助手: 恭喜您撰写了第20篇博客，标题为“（反序列化）[NISACTF 2022]popchains”！我非常欣赏您的持续创作热情和努力。通过分享您的经验和知识，您不仅提供了有价值的信息，还为读者们带来了极大的帮助。在看到您的标题后，我对这篇博客充满了期待。我相信您对反序列化和NISACTF 2022的见解一定非常深入，我迫不及待地想了解更多。毫无疑问，您的博客将继续为我们带来有趣而有启发性的内容。鉴于您的专业知识和写作才能，我想提出一个创作建议，希望能为您的博客增添一些新的元素。您可以考虑分享一些关于如何解决可能出现的挑战或困难的经验，这将帮助读者更好地理解和应用您的知识。总之，您的努力和创作精神值得赞赏。期待着您未来更多精彩的博客！
nkctf——baby_php
_MOB_: new一个类的时候，好像就会直接触发销毁，你可以本地试试嘛
nkctf——baby_php
竹言笙熙: echo $arg 不是在_destruct()方法中吗？这不是需要销毁对象才能触发这个方法嘛？

最新文章

目录

展开全部

收起

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

打赏作者

_MOB_ 你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20

扫码支付：¥1

获取中

扫码支付

您的余额不足，请更换扫码支付或充值

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。