Frage: Xiaoning hat eine Anmeldebestätigungsseite geschrieben und beiläufig ein Passwort festgelegt.
Nachdem Sie es geöffnet haben, sehen Sie eine Anmeldeschnittstelle. Schnappen Sie sich also das Paket und sehen Sie, was Sie finden können.
Wenn Sie hier einen zufälligen Benutzernamen eingeben, wird als Benutzername „admin“ abgefragt, daher gehe ich hier nicht auf Details ein.
Denken Sie daran, den Proxy hier festzulegen . Richten Sie einen Proxy zum Erfassen von Paketen ein. Als Paketerfassungstool verwende ich burp , was sehr praktisch ist.
Wie im Bild oben gezeigt, senden Sie das erfasste Paket an den Tester,
löschen Sie zunächst alle Markierungen, wählen Sie dann das Passwort aus und klicken Sie auf Hinzufügen. Wählen Sie einfach den ersten Angriffstyp, ohne ihn zu ändern.
Die Anzahl der Ladevorgänge ist darauf zurückzuführen, dass oben nur ein Passwort ausgewählt wurde, daher wird hier 1 ausgewählt.
Der Lasttyp kann als einfache Liste ausgewählt werden.
Laden Sie Ihr eigenes Wörterbuch. (Das von ihm angegebene Passwortwörterbuch enthielt nicht „123456“).
Klicken Sie dann oben rechts auf „Angriff starten“.
Klicken Sie auf Länge, um sie nach Länge zu sortieren.
Es ist deutlich zu erkennen, dass die Länge des Passworts „123456“ 437 beträgt, was sich von den anderen unterscheidet.
Klicken Sie auf den Eintrag „123456“ und wählen Sie unten den Antwortteil aus. Sie können die Flagge sehen: cyberpeace{07846462764bccdd81a0aa45d1f581c7}