實訓目标
1、了解驗證碼的工作原理;
2、掌握burp suite使用方法;
3、了解弱密碼的攻擊方式;
4、了解弱密碼的危害。
一.題目提示:
背景管理者使用者密碼為弱密碼(3位數字)
管理者賬号為:admin
登入界面為:
拿到這道題首先要了解驗證碼的工作原理
二.打開burp suite進行抓包
至于還不會使用burp suite的同學親自行百度(https://jingyan.baidu.com/article/ca41422f054c881eae99eda0.html)
由于資料包裡面存在Cookie,說明 驗證碼短時間内不會失效 ,所有隻要我們速度快就可以了
三.我們将密碼設定為變量,并将字典設定為我們已将做好的字典
用以下代碼生成三位數密碼
import itertools as its Num = ‘0123456789’ r = its.product(Num,repeat=3) dic = open(“pass.txt”,’w’) for i in r: dic.write(“”.join(i)) dic.write(“”.join(“n”)) dic.close()
或則通過字典生成器軟體生成
四.開始爆破等得到結果
密碼為:197
五.登入賬号密碼擷取key
這道題沒太大難度,如果表單加密了,驗證碼也有時限,就難得多了