攻防世界web複習新手(6)

weak_auth解題思路 描述:小寧寫了一個登陸驗證頁面,隨手就設了一個密碼。 思路:根據描述和題目頁面弱口令** 先隨便輸入一個用戶名和密碼 提示用admin登錄可以確定用戶名直接弱口令字典**就可以得到flag 返回長度不一致確定密碼 可以直接從返回包裏找到flag也可以用**出來的密碼登錄得到flag
相關文章
相關標籤/搜索