练习 20 Web [HCTF 2018]admin

离暑假还有41天2024-04-04 10:05

本题由于GitHub上的源码已经不见了,看了wp也没法复现,只用用保利破解的方式做题。
其他方法还有:
Flask Session 伪造
https://blog.csdn.net/qq_46918279/article/details/121294915

暴力破解

打开后看到右上角有菜单栏

然后进入register界面

输入admin 111 以及验证码

会提示username已被注册

说明admin这个username肯定是要用的

万能密码 1'or'1 无效 不是sql注入

我们默认用户名为admin

用burp开始字典爆破password

如果字典里有'123'的话,会发现响应的长度不一样

flag{5568980b-ab06-4c33-be8d-b7d0a2d16b31}

相关推荐
m0_719084112 分钟前
React笔记张天禹
前端·笔记·react.js
天天爱吃肉82188 分钟前
跟着创意天才周杰伦学新能源汽车研发测试!3年从工程师到领域专家的成长秘籍!
数据库·python·算法·分类·汽车
Ziky学习记录16 分钟前
从零到实战:React Router 学习与总结
前端·学习·react.js
m0_7155753421 分钟前
使用PyTorch构建你的第一个神经网络
jvm·数据库·python
wuhen_n22 分钟前
JavaScript链表与双向链表实现:理解数组与链表的差异
前端·javascript
甄心爱学习23 分钟前
【leetcode】判断平衡二叉树
python·算法·leetcode
wuhen_n26 分钟前
JavaScript数据结构深度解析:栈、队列与树的实现与应用
前端·javascript
深蓝电商API26 分钟前
滑块验证码破解思路与常见绕过方法
爬虫·python
Ulyanov28 分钟前
Pymunk物理引擎深度解析:从入门到实战的2D物理模拟全攻略
python·游戏开发·pygame·物理引擎·pymunk
sensen_kiss40 分钟前
INT303 Coursework1 爬取影视网站数据(如何爬虫网站数据)
爬虫·python·学习
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南06Linux下V2Ray安装配置指南07openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决08在Trae中使用Pencil MCP09Claude Code Skills 实用使用手册10Vue-skills的中文文档