CTHHub Web技能树-密码口令-弱口令
1、解题
1.1、进入题目是一个登陆窗口
猜测一下,应该是正确的密码和账号后就能登陆
1.2、随便输入数据表,使用bp进行抓包
点击Send to intruder
1.3、为需要暴力**的地方加上符号
因为登陆时需要账号和密码,我们用Cluster bomb,只有这样你的字典才会被遍历
1.4、分别为连个区域设置字典,完成后开始**
字典网上找一找,一般都能**出来。
等完毕后,按长度排序,长的就是你要找的文件点击response就有flag了
2、学到的东西
1、弱口令,即是用一些经常用到的密码进行遍历,如果存在就可能登陆,在平时设置密码的时候应该注意避开。
2、bp的使用,对每一个部分是干嘛的更加清晰了。