练习 20 Web [HCTF 2018]admin

离暑假还有41天2024-04-04 10:05

本题由于GitHub上的源码已经不见了,看了wp也没法复现,只用用保利破解的方式做题。
其他方法还有:
Flask Session 伪造
https://blog.csdn.net/qq_46918279/article/details/121294915

暴力破解

打开后看到右上角有菜单栏

然后进入register界面

输入admin 111 以及验证码

会提示username已被注册

说明admin这个username肯定是要用的

万能密码 1'or'1 无效 不是sql注入

我们默认用户名为admin

用burp开始字典爆破password

如果字典里有'123'的话,会发现响应的长度不一样

flag{5568980b-ab06-4c33-be8d-b7d0a2d16b31}

相关推荐
鸽芷咕20 分钟前
【Python报错已解决】ModuleNotFoundError: No module named ‘tensorflow‘
python·机器学习·tensorflow·bug·neo4j
李元豪23 分钟前
python 自动化 win11 编程 实现 一键 启动多个软件,QQ浏览器,snipaste,pycharm软件
python·pycharm·自动化
痛&快乐着24 分钟前
python-在PyCharm中使用PyQt5
python·qt·pycharm
一只欢喜27 分钟前
uniapp使用uview2上传图片功能
前端·uni-app
fydw_71530 分钟前
PyTorch 激活函数及非线性变换详解
人工智能·pytorch·python
Rverdoser31 分钟前
在 PyCharm 中配置 Anaconda 环境
ide·python·pycharm
尸僵打怪兽40 分钟前
后台数据管理系统 - 项目架构设计-Vue3+axios+Element-plus(0920)
前端·javascript·vue.js·elementui·axios·博客·后台管理系统
IT小辉同学1 小时前
用 Pygame 实现一个乒乓球游戏
python·游戏·pygame
ggome1 小时前
Uniapp低版本的安卓不能用解决办法
前端·javascript·uni-app
Ylucius1 小时前
JavaScript 与 Java 的继承有何区别?-----原型继承,单继承有何联系?
java·开发语言·前端·javascript·后端·学习
热门推荐
01RAG 实践- Ollama+RagFlow 部署本地知识库02组基轨迹建模 GBTM的介绍与实现(Stata 或 R)032024年高教社杯数学建模国赛C题超详细解题思路分析04软件工程从理论到实践客观题汇总(头歌第一章至第八章)05苍穹外卖面试总结06【2024数模国赛赛题思路公开】国赛B题思路丨附可运行代码丨无偿自提07【halcon】halcon字符识别——OCR08yolov8实战第五天——yolov8+ffmpg实时视频流检测并进行实时推流——(推流,保姆教学)09【2024高教社杯全国大学生数学建模竞赛】B题 生产过程中的决策问题——解题思路 代码 论文10CCF-CSP认证考试 202406-3 文本分词 100分题解