练习 20 Web [HCTF 2018]admin

离暑假还有41天2024-04-04 10:05

本题由于GitHub上的源码已经不见了,看了wp也没法复现,只用用保利破解的方式做题。
其他方法还有:
Flask Session 伪造
https://blog.csdn.net/qq_46918279/article/details/121294915

暴力破解

打开后看到右上角有菜单栏

然后进入register界面

输入admin 111 以及验证码

会提示username已被注册

说明admin这个username肯定是要用的

万能密码 1'or'1 无效 不是sql注入

我们默认用户名为admin

用burp开始字典爆破password

如果字典里有'123'的话,会发现响应的长度不一样

flag{5568980b-ab06-4c33-be8d-b7d0a2d16b31}

相关推荐
WXX_s3 分钟前
【OpenCV篇】OpenCV——03day.图像预处理(2)
人工智能·python·opencv·学习·计算机视觉
编程猪猪侠26 分钟前
Tailwind CSS 自定义工具类与主题配置指南
前端·css
qhd吴飞29 分钟前
mybatis 差异更新法
java·前端·mybatis
YGY Webgis糕手之路1 小时前
OpenLayers 快速入门(九)Extent 介绍
前端·经验分享·笔记·vue·web
患得患失9491 小时前
【前端】【vueDevTools】使用 vueDevTools 插件并修改默认打开编辑器
前端·编辑器
ReturnTrue8681 小时前
Vue路由状态持久化方案,优雅实现记住表单历史搜索记录!
前端·vue.js
UncleKyrie1 小时前
一个浏览器插件帮你查看Figma设计稿代码图片和转码
前端
遂心_1 小时前
深入解析前后端分离中的 /api 设计:从路由到代理的完整指南
前端·javascript·api
Jackilina_Stone1 小时前
【论文|复现】YOLOFuse:面向多模态目标检测的双流融合框架
人工智能·python·目标检测·计算机视觉·融合
你听得到111 小时前
Flutter - 手搓一个日历组件,集成单日选择、日期范围选择、国际化、农历和节气显示
前端·flutter·架构
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02扣子开源本地部署教程 丨Coze智能体小白喂饭级指南03Coze 开源了,送上保姆级私有化部署方案【建议收藏】04全球最强模型Grok4,国内已可免费使用!(附教程)05vue数据变化但页面不变06KGG转MP3工具|非KGM文件|解密音频07干翻 Typora!MilkUp:完全免费的桌面端 Markdown 编辑器!0801-开源版COZE-字节 Coze Studio 重磅开源!保姆级本地安装教程,手把手带你体验09腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)10【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法,Vue - Official 插件3.0.2导致