文章目录
- [1 弱口令](#1 弱口令)
- [2 默认口令](#2 默认口令)
1 弱口令
- 打开链接,如下图所示;
- 盲猜常用用户名
admin,密码随便输入一个,使用Burp拦截后,发送到Intruder,如下图所示;
- 添加
payload,以及密码本,如下图所示;
密码本在前面几关就已经提供了,详见 【慕伏白】CTFHub 技能树学习笔记 -- Web 前置技能之HTTP协议
或使用自己的密码本,自行准备;
- 点击 开始攻击 后,可以看到返回值全为 200 ,但是长度还是会有区别的,爆破得到结果,如下图所示;
- 右键发送到 Repeater ,如下图所示;
- 发送报文后,即可收到返回值,如下图所示;
2 默认口令
- 打开链接,是 eYou 的登陆界面,如下图所示;
- 根据查询可以得到默认网关密码,但是个人在网上没有搜到相关信息,全是教程内部的截图,蹲大佬发链接;
在这里使用
CTFHUB官方教程中的提示
shell
admin:+-ccccc
eyougw:admin@(eyou)
eyouuser:eyou_admin- 输入用户名密码即可发现 flag ,如下图所示;
