题目环境:
有登录和注册两个按钮
先注册一个admin用户
注册admin用户
显示admin用户已经被注册了
好,这就简单了,admin用户存在,但是不清楚admin用户的密码
尝试以下弱口令
第一种解法:密码爆破-尝试弱口令
进去login登陆界面
admin
123
啊,夺少?这就成功了?
得到flag:flag{73e15dda-e724-402f-a8df-b80bb22a4060}
第一种解法:密码爆破-burpsuite-字典
不过话说回来,还是不应该投机取巧,咱们按照正常步骤走一遍
输入admin用户-密码任意比如说1-登录-并使用burp进行抓包
Intruder送去爆破
选择爆破对象
光标选中1,Add添加即可
选择字典进行爆破
Start attack开始爆破
得到admin用户的密码
密码为123
登录admin用户
得到flag:flag{73e15dda-e724-402f-a8df-b80bb22a4060}
第二种解法:flask session 伪造
第三种解法:Unicode欺骗
第四种解法:条件竞争
这三种解法大家可以看这位师傅写的文章,非常详细https://blog.csdn.net/qq_46918279/article/details/121294915
