攻防世界之web新手入门——weak_auth
题目描述:小宁写了一个登陆验证页面,随手就设了一个密码。
思路+步骤:
1.进入题目场景出现如下登录页面:
直接点一下login出现如下提示:
随便输入用户名和密码都是一样的提示,当用户名输admin,随便输入密码1111时提示发生变化如下:
猜测这个admin就是用户名,我们需要爆破密码
2.用burpsuite软件进行爆破,我用的是Firefox浏览器,先要在设置-选项-代理中将代理服务器配置修改一下,好让burp可以抓包,如下:
配置的信息来源于burp里的代理监听器部分,如下:
3.再将burp中的代理-截断部分拦截打开(拦截禁用->拦截请求,按钮变灰),如下
4.回到登录页面输入用户名admin和随机密码1111点击login,会发现burp抓到如下信息:
5.右键点击“发送到intruder”,即测试器,在测试器-位置中看到如下画面:
6.只删除掉admin两侧的符号,如下:
7.在测试器-有效载荷中可以进行密码爆破,可以直接在红框中输入猜测密码点击右上角“开始攻击”,也可以载入弱密码或者字典的txt
开始攻击点击后弹出如下窗口:
我们发现123456对应的长度不一样,那么这就是我们想要的密码了
8.可以在burp代理界面右键发送到repeater,修改密码后点击左上角发送查看响应里的flag,如下:
也可以把浏览器的代理服务器改回来后直接在登录界面输入正确的用户名和密码登录获得flag。
FLAG:cyberpeace{e6ac956a6557e05bcf5652da753979c5}