您的位置: 首页 > 文章 > 攻防世界XCTF:web新手练习区⑨/weak_auth 攻防世界XCTF:web新手练习区⑨/weak_auth 分类: 文章 • 2024-05-05 12:19:52 题目 解题 1.进入后看到显示 2.随便输入尝试 随便输入用户名和密码,得到对话框提示 提示说请用admin作为用户名登录 然后再次尝试,密码随便输入 得到对话框提示密码错误 这里采用字典** 设置好浏览器代理,打开burp suite 用burp suite截取登录的包 然后发送到intruder 设置**点为password 在payload中加载好字典,开始攻击 看到密码123456返回长读不同于其他,因此密码就是123456 打开这个包,进入response,从中得到FLAG