第九題：weak_auth

目標：

了解弱口令，掌握爆破方法

Writeup

（1）打開目標網址，發現需要登陸，于是我們輸入賬號密碼信息

（2）于是我們隨便輸入一個賬號密碼登陸測試，出現如下所示

（3）看到上圖所示，我們使用admin賬戶進行登陸，密碼自己猜一個（這里我猜的是admin）

（4）結果也是失敗，但是從結果顯示可以看出，我們可以對密碼進行爆破

（5）我們查看了check.php的源代碼，從中更加確定了我們對password進行爆破的決定

（6）這里我們使用burpsuite進行爆破
提供別人github中的一個字典，當然，你們也可以自己創建一個字典，越強大越好~

https://github.com/rootphantomer/Blasting_dictionary

（7）好了，切入正題，盤它

總結

以上是生活随笔為你收集整理的XCTF_Web_新手练习区：weak_auth的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。