ctf web方向与php学习记录14之密码口令
一,弱口令
弱口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被**工具**的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人**,从而使用户的计算机面临风险,因此不推荐用户使用。
在这道ctfhub的弱口令中,我首先尝试是admin 123然后**了一下密码(用户名不变)就出来了,至于弱口令合集用bp自带的“用户名”就可以了。
二,常安全设备的口令针对ctfhub默认口令一题,首先尝试的依旧是amin 123,发现user is not exit,所以搜了一下上表,尝试了其中的eyougv的账号,然后就发现flag了,