题目描述

小宁写了一个登陆验证页面,随手就设了一个密码。

Solution

进入登陆页面后随便输入用户名和密码,可以看到源代码有一条注释:

006-1.png

弱口令 + 字典,意味着我们需要穷举出它们的密码。打开 Burpsuite 并配置好浏览器代理,进入 Proxy 打开拦截,丢弃不属于题目的数据包:

006-2.png

按右键选择“发送给 Intruder”,在 Position 中先 clear $,然后在 password 的值左右 add $

006-3.png

我们去 github 下载一些常用的字典,之后进入 Payload(有效载荷)页面,选择“简单列表”,然后“从文件加载”:

006-4.png

完成后点击右上角的 Start Attack。

006-5.png

爆破完成后,观察 Response 的长度,找到有明显差异的那一项,点进去即可找到 Flag。