当前位置:网站首页>攻防世界WEB练习区(weak_auth、simple_php、xff_referer)

攻防世界WEB练习区(weak_auth、simple_php、xff_referer)

2022-07-24 02:36:00 不知名白帽

目录

weak_auth

题目介绍

题目思路

访问靶场

利用burpsuite爆破密码

找到flag

simple_php

题目介绍

题目思路

访问靶场

PHP内容理解

找到flag

xff_referer

题目介绍

题目思路

访问靶场

伪造XFF

伪造feferer

找到flag

weak_auth

题目介绍

题目思路

访问靶场

一般这种的都是弱口令登录

比如账号为admin

密码为123456、admin、root等

也可以用BP进行爆破

利用burpsuite爆破密码

登录自己猜测的密码admin/admin截取流量包

上传到intruder

选择cluster bomb对账号和密码进行爆破

设置payload

开始爆破

爆破成功

找到flag

cyberpeace{dad2b6ebac23fe80a9dc79eb0c9e5b63}

simple_php

题目介绍

题目思路

访问靶场

PHP内容理解

a=0且a不为空;所以a=0a

b>1234且不为纯数字;所以b=1235aa

找到flag

Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}

xff_referer

题目介绍

题目思路

访问靶场

伪造XFF

返回referer

伪造feferer

找到flag

cyberpeace{e8b2f1bc317d06993ab6349580f5eda6}

原网站

版权声明
本文为[不知名白帽]所创,转载请带上原文链接,感谢
https://blog.csdn.net/m0_63127854/article/details/125952990

边栏推荐

猜你喜欢

随机推荐