攻防世界web新手练习区-“weak_auth”攻略

*本文为攻防世界新手练习区“weak_auth”一题的解题攻略*

 

 

根据惯例先读题：

 

 题目标题“weak_auth”，意为“弱认证”，猜测需要用到弱密码。

题目描述：小宁写了一个登录验证页面，随手就设了一个密码（认真一点啊喂）

根据题目标题和描述得知，我们要破解小宁瞎设的弱密码。

 

进入在线环境：

 

简单明了的登录界面。

先随手试一个账号密码先~

 

 login！

 

 

嗯，果不其然。

……等等，为什么没有返回登陆界面？

 

 

那正好来看看check.php的源代码吧~

注释提示我们可能需要一个字典。

那拿出我们的瑞士军刀——BurpSuite（简称Burp）

 

 首先确认Proxy下的Intercept项是否在线

 

然后在浏览器设置里把HTTP代理设置为本地环回地址

 

 

回到题目，随便输个密码，

此时网页会在持续加载中……回到Burp，发现它已经抓到了报文：

我们刚刚随便试的账号和密码也在其中。

接下来右键发送到intruder，进入positions项：

 

 

 然后把payload（§）设置在密码的位置：

 

 然后进入payloads项，选择Runtime file，设置字典：

 

 

 

 然后开始攻击！

 

 得到结果！（434响应为密码错误，437响应则是密码正确）

 

 关掉Burp的监听（intercept is on按钮关掉），回到题目，输入得到的正确密码：

 

 

Flag Get√！

 

资料：

burpsuit的安装和简单使用：https://www.cnblogs.com/tjp40922/p/11373200.html

字典下载：https://www.somd5.com/download/dict/

 

END

2022/2/25