公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-验证码绕过暴力破解管理员密码

joker0xxx3   ·   发表于 2020-04-22 16:08:25   ·   CTF&WP专版

1.进入靶机,查看robots.txt

2.没多大作用,多次尝试发现admin.php页面,找到管理员后台登录页面

3.尝试弱口令,用户名admin、root、administrator等,报错显示没有此用户或已被禁用,几经尝试,当用户名为zkaq时,报错为密码错位,说明存在此用户名

4.通过抓包,发送到repeater反复修改密码重新发送,发现验证码可重复使用。

5.于是发送到intruder模块进行密码爆破,成功破解

6.进入后台,查看到另一名管理员的用户名即是flag

我上传不了图片不知道是什么原因。

打赏我,让我更有动力~

1 Reply   |  Until 2020-10-7 | 926 View

13501539968
发表于 2020-10-7

学习

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.