大家可以关注一下我的公众号-小白渗透测试,互相学习。
web1
打开环境
先随便输入一个账号密码,使用bp进行抓包分析。
可以看到,账号密码进行了base64加密,使用工具进行解密,可以看到是账号:密码这样一个格式。
然后我们使用bp进行爆破
这里我们使用它提供给我们的字典
需要设置两个地方
第一个:添加一个前缀admin:
第二个:添加编码base64
然后进行爆破
base64解码,然后进行登录,得到flag
web2
打开环境
直接登录失败,也抓不到包,查看一下源代码,可以看到一个checkdb.php,尝试在checkdb.php中post几个值试试。
使用hackbar插件去提交
hackbar插件的详细使用教程,可以看我写的csdn文章https://blog.csdn.net/qq_38612882/article/details/122383568
使用brup进行抓包
查看请求包,得到flag
web3
打开环境
点击录取名单,会下载一个文件。
点击学生学籍信息查询系统,得到这样一个页面。
思路就来了,我们用刚刚表里的信息去爆破,也就是爆破生日。
这里我们需要设置一下爆破方式是日期,设置一下时间范围。
开始爆破
Unicode解码得到账号:02015237
使用账号:02015237 密码:621022199002015237登录,得到flaghen
web4-大海捞针
打开环境
shen刚开始并没有什么思路,我们对这个URL进行爆破一下。这里要记住,要把这个2.txt删除,否则爆破不出来结果。
我们使用bp抓包,发送到intruder,使用集束炸弹进行爆破。
分别设置为0-100的数值,开始爆破,可以看到其中72 20的时候是200
查看其相应包,得到flag。
