公开课基础演练靶场-尤里的复仇Ⅰ 小芳!-验证码绕过暴力破解管理员密码

1.进入靶机,查看robots.txt

 

 

 

2.没多大作用,多次尝试发现admin.php页面,找到管理员后台登录页面

 

 

 

3.尝试弱口令,用户名adminrootadministrator等,报错显示没有此用户或已被禁用,几经尝试,当用户名为zkaq时,报错为密码错位,说明存在此用户名

 

 

 

 

4.通过抓包,发送到repeater反复修改密码重新发送,发现验证码可重复使用。

 

 

 

5.于是发送到intruder模块进行密码爆破,成功破解

 

 

 

6.进入后台,查看到另一名管理员的用户名即是flag

 

 

 

 

posted @ 2020-04-21 19:01  joker0xxx3  阅读(632)  评论(0编辑  收藏  举报