CTFHub 弱口令
打开题目一看就是这样的界面:
首先试了几个常用的:
admin/admin
admin/admin888
admin/password
admin/123456
都是user or password is wrong
em~ 然后就用bp抓包,用户名盲猜是admin,密码用的top100之类的密码字典,试了两三种,愣是没有跑出来,怀疑人生,然后百度了一下答案,发现好多人admin/password过去的,em~ 题目改了?又去试了几下,然后把用户名跟密码都用top100跑了一下,还是没有出来。。。。
随后突然想到有个大佬是admin/admin888得到的flag,然后就想会不会是密码后面的那几个数字是需要枚举的,打开bp,改了一下参数:
name=admin&password=admin§§&referer=
从0-999,1000个数字,跑了一下,还真有!!!
就这样,在最后的几秒钟提交了flag。
看来思维还是得灵活一点呀。
CTFHub 默认口令
如题:搜索默认口令
https://www.cnblogs.com/bflw/p/12938013.html
就可以了。