CTF攻防世界WEB精选基础入门:weak_auth
知识点补充
弱认证绕过方法
使用暴力破解攻击:使用暴力破解攻击来尝试多次猜测密码,直到找到正确的密码或者绕过认证。
抓取认证口令:使用嗅探工具或者网络钓鱼等方法获取用户名和密码等认证口令,从而通过认证。
利用默认凭证:一些设备或软件具有默认的用户名和密码,而这些凭证通常是公开的,可以利用这些默认凭证绕过认证。
利用会话劫持:使用会话劫持技术,通过获取有效用户会话来绕过认证,从而登录到系统并执行相关操作。
利用漏洞:某些系统中可能存在漏洞,可能会导致攻击者绕过认证并访问未经授权的功能或数据。
解题思路
先使用弱口令进行尝试,发现怎么输入都可以得到一个假的flag
直接使用burp抓包将抓到包发送到intruder中
由于提示密码错误证明admin是账户名所以直接对密码进行爆破,在等号后面添加paylod位置和错误的密码后面添加paylod,点击payload
在payload类型选择指定文件(也就是字典,弱口令字典百度上有不做推荐)
根据长度来判断那个是密码,这里显然是123456,输入123456进行尝试
得到flag
