打開環境,他提示了弱密碼top1000,隨便輸入密碼123抓包爆破
發現長度都一樣,看一下響應發現一段js代碼,若r值為{code: 'bugku10000'},則會返回錯誤,通過這一句“window.location.href = 'success.php?code='+r.code;”,可以判斷網頁將跳轉到以code作為參數的success.php頁面。其中code的值來自于var r = {code: 'bugku10000'}。
在這兒添加參數
繞后爆破,得到密碼zxc123,輸入得到flag
本文來自互聯網用戶投稿,該文觀點僅代表作者本人,不代表本站立場。本站僅提供信息存儲空間服務,不擁有所有權,不承擔相關法律責任。 如若轉載,請注明出處:http://www.pswp.cn/news/715668.shtml 繁體地址,請注明出處:http://hk.pswp.cn/news/715668.shtml 英文地址,請注明出處:http://en.pswp.cn/news/715668.shtml
如若內容造成侵權/違法違規/事實不符,請聯系多彩編程網進行投訴反饋email:809451989@qq.com,一經查實,立即刪除!)
——MRTK基礎知識及配置文件配置(上))
。Javaee項目,springboot vue前后端分離項目。)
)
)
