练习 20 Web [HCTF 2018]admin

离暑假还有41天2024-04-04 10:05

本题由于GitHub上的源码已经不见了,看了wp也没法复现,只用用保利破解的方式做题。
其他方法还有:
Flask Session 伪造
https://blog.csdn.net/qq_46918279/article/details/121294915

暴力破解

打开后看到右上角有菜单栏

然后进入register界面

输入admin 111 以及验证码

会提示username已被注册

说明admin这个username肯定是要用的

万能密码 1'or'1 无效 不是sql注入

我们默认用户名为admin

用burp开始字典爆破password

如果字典里有'123'的话,会发现响应的长度不一样

flag{5568980b-ab06-4c33-be8d-b7d0a2d16b31}

相关推荐
多恩Stone12 分钟前
【3DV 进阶-2】Hunyuan3D2.1 训练代码详细理解下-数据读取流程
人工智能·python·算法·3d·aigc
狗头大军之江苏分军13 分钟前
iPhone 17 vs iPhone 17 Pro:到底差在哪?买前别被忽悠了
前端
小林coding13 分钟前
再也不怕面试了!程序员 AI 面试练习神器终于上线了
前端·后端·面试
xiaopengbc21 分钟前
在 Python 中实现观察者模式的具体步骤是什么?
开发语言·python·观察者模式
文心快码BaiduComate26 分钟前
WAVE SUMMIT深度学习开发者大会2025举行 文心大模型X1.1发布
前端·后端·程序员
babytiger26 分钟前
python 通过selenium调用chrome浏览器
前端·chrome
Python大数据分析@27 分钟前
python用selenium怎么规避检测?
开发语言·python·selenium·网络爬虫
ThreeAu.30 分钟前
Miniconda3搭建Selenium的python虚拟环境全攻略
开发语言·python·selenium·minicoda·python环境配置
passer98132 分钟前
基于webpack的场景解决
前端·webpack
热门推荐
01UV安装并设置国内源02A股预测还能更准?开源大模型Kronos带你跑通预测+回测全流程032025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定 完整成品思路模型代码分享,全网首发高质量!!!042025年数学建模国赛C题超详细解题思路05UV 工具安装与国内镜像源配置指南06不再让Windows更新!&Edge游戏助手卸载及关闭自动更新07KGG转MP3工具|非KGM文件|解密音频08突破百度网盘的下载限速,两种方法教会你【超详细】09Linux下V2Ray安装配置指南10教你如何认证 Gemini 教育优惠的二次验证,薅个 1年的 Gemini Pro 会员