当前位置：网站首页>CTFHub-Web-密码口令-弱口令

CTFHub-Web-密码口令-弱口令

2022-06-29 02:12:00 【长街395】

打开题目是个登录网页：

我们默认他的用户名是admin

我们需要爆破的是他的密码，又题目中提出是弱口令，我们就可以抓包然后利用一些弱口令字典进行爆破。

1.抓包拦截：

2.右键单击，选择send intruder:

进入到intruder之后，先点击clear，然后选中我们刚才填写的password字段值，点击add。这样，就确定了爆破点是password是位置。

然后将你在网上下载的字典导入到Simple list里，最后点击Strat attack

之后看Length的变化：

右键单击，send reputer 查看响应：

就可以找到flag了。

参考文章：

版权声明
本文为[长街395]所创，转载请带上原文链接，感谢
https://blog.csdn.net/weixin_56301399/article/details/125465165