攻防世界 web weak_auth
1.进入题目
- 看到一个登陆界面
- 随便输入看看
看到提示要使用admin登陆
2.brupsuit 暴力破解
3.在action选项中发送
- send to intruder
4.上字典
5.开始破解
- 发现有一个的长度与其他的不一样
- 发送到repeater中再执行一次
- 看得到的响应
返回的html代码中有flag
攻防世界 web weak_auth
阅读 129
2022-02-19
看到提示要使用admin登陆
相关推荐
精彩评论(0)