0x00
Tips:小宁写了一个登陆验证页面,随手就设了一个密码。这道题就是提醒我们很多管理员都有可能为了方便而随手设置了一个弱密码,在本题中,都无需**,直接猜解就成功了~
0x01
打开环境页面,是一个登录页面,随便输入用户名和密码,提示用admin登录
这下用户名也不用猜了,输入admin,我刚开始猜密码使用了题目中的小宁的拼音,居然不成功,最后试了一下123456,直接登录了,还真是随意设的~之后跳转到check.php就打出了flag
0x02
在网络安全建设日益重视的今天,我经常看文章有不少都是通过弱密码突破,拿下目标的,所以猜解弱密码还是很有效的~