11.12攻防世界两道web基础题

11.12攻防世界两道web基础题

 

1weak_auth

打开链接得到一个登录界面，随机输入东西得到如下

可以知道用户名为为admin，可用不让拍爆破密码，因为是弱密码，不妨进行枚举

观察length容易知道，123456为密码，故输入用户名密码得到flag

 

2webshell

打开链接得到

由于提示，打开菜刀工具进行连接，密码为shell，得到

 

 

看到flag.txt，打开就可以得到flag

Flag