CTFshow-WEB入门-爆破(web27)

释放双眼,带上耳机,听听看~!

打开题目,看到登录框里面有两个链接
录取名单
学生学籍信息查询系统

打开以后分别得到一个Excel表格和一个查询网页,Excel表格里面的身份证中的年月日被隐藏,所以需要爆破,爆破用burpsuite,

CTFshow-WEB入门-爆破+burpsuite密码爆破模块介绍(web21)

输入表单内容以后使用burpsuite抓包,设置好参数以后爆破得到正确的身份证,

爆破得到正确的身份证号码

在响应包里面找到弹回的内容,使用Unicode解码得到一下内容:

恭喜您,您已被我校录取,你的学号为02015237 初始密码为身份证号码

在登录页面输入正确学号密码得到flag。

 

给TA打赏
共{{data.count}}人
人已打赏
CTF笔记

CTFshow-WEB入门-爆破(web26)

2022-3-30 15:23:21

CTF笔记

CTFshow-WEB入门-爆破+burpsuite目录爆破(web28)

2022-3-31 21:01:06

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索