第九題：weak_auth

目標(biāo)：

了解弱口令，掌握爆破方法

Writeup

（1）打開(kāi)目標(biāo)網(wǎng)址，發(fā)現(xiàn)需要登陸，于是我們輸入賬號(hào)密碼信息

（2）于是我們隨便輸入一個(gè)賬號(hào)密碼登陸測(cè)試，出現(xiàn)如下所示

（3）看到上圖所示，我們使用admin賬戶(hù)進(jìn)行登陸，密碼自己猜一個(gè)（這里我猜的是admin）

（4）結(jié)果也是失敗，但是從結(jié)果顯示可以看出，我們可以對(duì)密碼進(jìn)行爆破

（5）我們查看了check.php的源代碼，從中更加確定了我們對(duì)password進(jìn)行爆破的決定

（6）這里我們使用burpsuite進(jìn)行爆破
提供別人github中的一個(gè)字典，當(dāng)然，你們也可以自己創(chuàng)建一個(gè)字典，越強(qiáng)大越好~

https://github.com/rootphantomer/Blasting_dictionary

（7）好了，切入正題，盤(pán)它

總結(jié)

以上是生活随笔為你收集整理的XCTF_Web_新手练习区：weak_auth的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。