Pregunta: Xiaoning escribió una página de verificación de inicio de sesión y estableció una contraseña de manera informal.
Después de abrirlo, verá una interfaz de inicio de sesión, así que tome el paquete y vea qué puede encontrar.
Si ingresa un nombre de usuario aleatorio aquí, el nombre de usuario aparecerá como "admin", por lo que no entraré en detalles aquí.
Recuerde configurar el proxy aquí . Configure un proxy para capturar paquetes. En cuanto a la herramienta de captura de paquetes, utilizo burp , que es muy conveniente.
Como se muestra en la imagen de arriba, envíe el paquete capturado al probador,
primero borre todas las marcas, luego seleccione la contraseña y haga clic en Agregar. Simplemente elige el primer tipo de ataque sin cambiarlo.
El número de cargas se debe a que solo se seleccionó una contraseña arriba, por lo que aquí se selecciona 1.
El tipo de carga se puede seleccionar como una lista simple.
Elija cargar su propio diccionario. (El diccionario de contraseñas que proporcionó no incluía "123456")
Luego haga clic en Iniciar ataque en la esquina superior derecha.
Haga clic en Longitud para ordenarlos por longitud.
Se puede ver claramente que la longitud de la contraseña "123456" es 437, que es diferente a las demás.
Haga clic en la entrada "123456" y seleccione la parte de respuesta a continuación. Puede ver la bandera: cyberpeace{07846462764bccdd81a0aa45d1f581c7}