目录
weak_auth
题目介绍
题目思路
访问靶场
一般这种的都是弱口令登录
比如账号为admin
密码为123456、admin、root等
也可以用BP进行爆破
利用burpsuite爆破密码
登录自己猜测的密码admin/admin截取流量包
上传到intruder
选择cluster bomb对账号和密码进行爆破
设置payload
开始爆破
爆破成功
找到flag
cyberpeace{dad2b6ebac23fe80a9dc79eb0c9e5b63}
simple_php
题目介绍
题目思路
访问靶场
PHP内容理解
a=0且a不为空;所以a=0a
b>1234且不为纯数字;所以b=1235aa
找到flag
Cyberpeace{647E37C7627CC3E4019EC69324F66C7C}
xff_referer
题目介绍
题目思路
访问靶场
伪造XFF
返回referer
伪造feferer
找到flag
cyberpeace{e8b2f1bc317d06993ab6349580f5eda6}