练习 20 Web [HCTF 2018]admin

离暑假还有41天2024-04-04 10:05

本题由于GitHub上的源码已经不见了,看了wp也没法复现,只用用保利破解的方式做题。
其他方法还有:
Flask Session 伪造
https://blog.csdn.net/qq_46918279/article/details/121294915

暴力破解

打开后看到右上角有菜单栏

然后进入register界面

输入admin 111 以及验证码

会提示username已被注册

说明admin这个username肯定是要用的

万能密码 1'or'1 无效 不是sql注入

我们默认用户名为admin

用burp开始字典爆破password

如果字典里有'123'的话,会发现响应的长度不一样

flag{5568980b-ab06-4c33-be8d-b7d0a2d16b31}

相关推荐
随笔记19 分钟前
使用vite新搭建react项目,都需要配置什么?
前端·react.js·vite
JiangJiang22 分钟前
🩸 一次失败的降级迁移尝试 **从 Vite + React 19 到 CRA + React 17 的 IE 兼容血泪史**
前端
moyu8425 分钟前
静态声明与动态拦截:从Object.defineProperty到Proxy
前端
Ratten33 分钟前
【Python 实战】---- 实现一个可选择、配置操作的批量文件上传工具(四)配置管理界面和逻辑实现
python
Ratten36 分钟前
【Python 实战】---- 实现一个可选择、配置操作的批量文件上传工具(五)打包成 exe 应用
python
kuxku39 分钟前
下一代前端工具链浅析
前端·架构
清风不问烟雨z41 分钟前
不仅仅是 Mock 服务:mock-h3,让前端也能优雅拥有后端能力
前端·javascript·vite
跟橙姐学代码41 分钟前
写 Python 函数别再死抠参数了,这招让代码瞬间灵活
前端·python
前端老鹰42 分钟前
CSS backdrop-filter:给元素背景添加模糊与色调的高级滤镜
前端·css·html
一枚前端小能手1 小时前
⚡ Node.js服务器慢得像蜗牛,性能优化实战分享
前端·node.js·dnodejs
热门推荐
01UV安装并设置国内源02Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code03【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)04KGG转MP3工具|非KGM文件|解密音频05TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践062025最新国内服务器可用docker源仓库地址大全(2025年8月更新)07蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接08TRAE Rules 实践:为项目配置 6A 工作流09NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南10阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!