1.题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。
2.题目分析:根据用户名、密码登录页面从而获取FLAG值
3.解题过程
进入系统给的做题链接
一个登陆界面,根据题目名字weak_auth,首先想到试一波弱密码
试了常用的弱密码
username:admin
password:123456
获取到了FLAG值
FLAG:cyberpeace{10e232ba626ba1368da0ff6b411a7062}
本题考点:弱密码
补充:
国内常用弱密码:000000、111111、11111111、112233、123123、123321、123456、12345678、654321、666666、888888、abcdef、abcabc、abc123、a1b2c3、aaa111、123qwe、qwerty、qweasd、admin、password、p@ssword、passwd、iloveyou、5201314、asdfghjkl、66666666、88888888
国外常用弱密码:password、123456、12345678、qwerty、abc123、monkey、1234567、letmein、trustno1、dragon、baseball、111111、iloveyou、master、sunshine、ashley、bailey、passw0rd、shadow、123123、654321、superman、qazwsx、michael、football、asdfghjkl
