OIer 的 CTF Web 密码口令学习笔记

发表于 更新于 分类于 阅读次数: Disqus:

CTFer 就需要学会破解密码(大雾

本文一切例题均可在 CTFHub 找到。

弱口令

题目地址:CTFHub -> 技能树 -> Web -> 密码口令 -> 弱口令

我们使用 brupsuite 抓包:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
POST / HTTP/1.1
Host: challenge-XXX.sandbox.ctfhub.com:XXXXX
Content-Length: 35
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
Origin: http://challenge-XXX.sandbox.ctfhub.com:XXXXX
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.5359.125 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://challenge-XXX.sandbox.ctfhub.com:XXXXX/
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9
Connection: close

name=admin&password=114514&referer=

在网上找一份弱口令表,然后我们针对密码进行爆破。在结果中找到长度不一的即可。

brupsuite 的用法可见 该文章中的 HTTP 基本认证部分

最后可跑出来账户:admin,密码:admin666。登陆后即可获得 flag。

默认口令

题目地址:CTFHub -> 技能树 -> Web -> 密码口令 -> 默认口令

根据网页界面,我们可得出为亿邮的网页。于是我们可以搜索亿邮的管理员手册及常用默认密码。使用默认密码登录即可。该题的默认口令可在这篇文章中找到。于是我们找到默认口令为用户名:eyougw,密码:admin@(eyou)。登录后即可获得 flag。