11 2024 档案
摘要:web 21——弱口令爆破&custom iterator 进去要求输入账号密码,账号输入admin,一般来说管理员用户名都会是这个,密码随便输,然后burpsuite抓包 可以看到账号密码在Authorization传输,形式是账号:密码的base64加密,把他发到Intruder模块 模式选sn
阅读全文
摘要:本文靶场来源于CTFshow,并不完全按照靶机的顺序排列,而是以测试操作为导向,按博主个人理解排列。 1. 前端源码 在CTF中,先看源代码是个好习惯,出题者经常会在源代码中以注释的形式提供一些提示 web 1——关注页面源代码 web 2——js前台拦截源代码查看 本题利用js拦截以下内容 win
阅读全文
