【攻防世界】web新手练习006 weak_auth
难度系数:1
题目描述:
小宁写了一个登陆验证页面,随手就设了一个密码。
题目场景:
http://111.200.241.244:55583
![在这里插入图片描述](https://img-blog.csdnimg.cn/0df5a75a454a4e48aa045b012c1fe6ee.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBARGFpc3VraV8=,size_20,color_FFFFFF,t_70,g_se,x_16)
解题思路
-
遇见web题目,习惯性F12看一下控制台。
嗯,网页结构就是一个表单。
![在这里插入图片描述](https://img-blog.csdnimg.cn/b74f735a46af4220b095893ebdfc2bf7.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBARGFpc3VraV8=,size_20,color_FFFFFF,t_70,g_se,x_16)
-
思考题目提示weak_auth随手设置的密码
猜测就是默认密码咯。按照平时的积累,账号一般就是:admin/user等。
密码则可能是:admin/123456/1234等。
排列组合尝试了一下,
账户:admin
密码:123456
通过!
![在这里插入图片描述](https://img-blog.csdnimg.cn/dc1d09a4d6544def8a38fe9f0e267ac3.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBARGFpc3VraV8=,size_20,color_FFFFFF,t_70,g_se,x_16)
![在这里插入图片描述](https://img-blog.csdnimg.cn/f9be0ead776144488caeb7b4ce11766e.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBARGFpc3VraV8=,size_20,color_FFFFFF,t_70,g_se,x_16)
答案
cyberpeace{d2de45b059d5aed10ae9ebe90f4c41b2}
思考
ctf,很大一部分要靠猜,所以思路要打开,多做题!
如果我的文章能帮你节约20秒,就请你为我的文章点个赞吧!
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)