攻防世界web复习新手(6)
weak_auth解题思路
描述:小宁写了一个登陆验证页面,随手就设了一个密码。
思路:根据描述和题目页面弱口令**
先随便输入一个用户名和密码提示用admin登录可以确定用户名直接弱口令字典**就可以得到flag
返回长度不一致确定密码
可以直接从返回包里找到flag也可以用**出来的密码登录得到flag
weak_auth解题思路
描述:小宁写了一个登陆验证页面,随手就设了一个密码。
思路:根据描述和题目页面弱口令**
先随便输入一个用户名和密码提示用admin登录可以确定用户名直接弱口令字典**就可以得到flag
返回长度不一致确定密码
可以直接从返回包里找到flag也可以用**出来的密码登录得到flag