GFSJ0482:weak_auth

原创 于 2025-08-03 08:00:00 发布 · 735 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全威胁分析 #网络 #web安全 #网络安全 #安全 #xctf

[目标]

了解弱口令,掌握爆破方法

[工具]

burpsuite

字典

[步骤]

1.随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下源代码提示要用字典。

2.用burpsuite截下登录的数据包,把数据包发送到intruder爆破

2.设置爆破点为password

3.加载字典

4.开始攻击,查看响应包列表,发现密码为123456时,响应包的长度和别的不一样.

5.点进去查看响应包,获得flag

什么是弱口令

1. 弱口令的定义

弱口令(Weak Password)指容易被猜测或通过自动化工具破解的密码,通常具有以下特征:

• 简单重复:如连续数字(123456)、重复字母(aaaaaa)。

• 个人信息关联:生日、姓名拼音、电话号码等(如zhangsan0807)。

• 常见词汇变形:如password、admin、qwe123等键盘顺序组合。

• 默认密码未修改:设备或系统的出厂默认密码(如admin、root)。

2. 弱口令的危害

• 账户入侵:攻击者通过暴力破解或字典攻击直接获取权限,窃取敏感数据(如个人隐私、企业机密)。

• 数据泄露:若多平台使用相同弱口令,一旦泄露将导致连锁性账户沦陷(撞库攻击)。

• 系统破坏:攻击者可能利用弱口令植入恶意软件、篡改系统配置,甚至引发服务瘫痪。

• 国家安全风险:部分涉密单位因弱口令导致内部数据外泄,威胁国家利益。

弱口令有哪些典型类型?

根据国家网络安全通报中心分类,以下五类弱口令风险最高:

1. 简单数字组合  

   • 示例:111111、123456、654321。  

   • 风险:易被暴力破解工具(如Hydra)快速猜解。

2. 顺序字符组合  

   • 示例:abcdef、qwe123、123qwe。  

   • 风险:键盘相邻字符或字母表顺序易被字典覆盖。

3. 键位临近字符组合  

   • 示例:qwerty、mnbvcxz、poiuytrewq。  

   • 风险:常见键盘布局组合常被预置在攻击字典中。

4. 默认口令未修改  

   • 示例:admin、root@2024、cisco。  

   • 风险:设备出厂默认密码广泛存在于黑客工具库。

5. 特殊含义组合  

   • 示例:1314(一生一世)、woaini(我爱你)、welcome。  

   • 风险:易通过社工信息(如纪念日)生成针对性字典。

详细了解弱口令攻击与暴力破解:

本题考察的是关于掌握暴力破解知识,以及对于Burp Suite,如果不知道如何使用Burp Suite实现暴力破解可以观看本人的文章:《暴力破解:数字世界的终极钥匙》里面详细讲解了关于Burp Suite的使用技巧及说明:

暴力破解:数字世界的终极钥匙_editing brute-force attack-CSDN博客

1.开启环境,点击weak auth进入环境

2.进入发现是一个登录页面,很明显是让我们登录获取flag

拿到这道题,我们要先想想,他会考察我们什么?

登录页面,一般情况下,要不就是弱口令漏洞,要不就是SQL注入,这道题考察的正是弱口令漏洞

3.拿到这个页面,我们先随便输入看看,会不会回显一些有价值的东西

4提交后,发现提示我们“please login as admin”,要我们登录名为admin的账号

5.登录admin的账号,密码随便填,看看回显有哪些

6.发现提示我们“password error”

7.点击确认后,跳转到了一个空页面,同时在源码出发现了被注释掉的代码

<!--maybe you need a dictionary-->

提示我们可能需要字典

什么是字典?

密码破解中的“字典”

​定义:指包含常见密码组合的文本文件,黑客通过穷举尝试破解账户(即字典攻击)。

​特点:

​内容构成:弱口令(如123456)、常见词汇(如password)、个人信息(生日、姓名拼音)等。

​攻击逻辑:逐行读取字典中的密码,尝试匹配目标系统,直至成功或耗尽列表。

在这里我们一共有两种方法拿到flag:

1️⃣利用弱口令,自行构造简单的弱口令尝试登录(不一定成功)

2️⃣利用Burp Suite的Intrude模块暴力破解密码

8.方法一:弱口令自行尝试

一般admin账户的密码,都有:

password

123456

passwd

admin

依次进行简单的尝试

9.尝试后发现,当密码为123456的时候登录成功了

最终页面回显出了flag

cyberpeace{6a2ce59c84a0256268f6fe49166a04d9}

10.方法二:Burp Suite Intrude模块爆破

随便输入密码后点击登录,利用Burp Suite抓包

11.抓包后,发送到Intrude模块,选择“狙击手模式”并且添加payload位置

12.将payload类型选择为“简单列表”

13.选择“从文件加载”并且选中文件“常用密码.txt”

需要爆破字典密码本的,文章后面可以找到

14.完成后,开始攻击

15.这样子我们就可以等到页面响应长度,发现当payload为“123456”的时候长度和其他不同

16.查看页面渲染后发现出现了flag,最后登录正确的密码,提取flag即可

cyberpeace{6a2ce59c84a0256268f6fe49166a04d9}

版权声明与原创承诺

本文所有文字、实验方法及技术分析均为 本人原创作品,受《中华人民共和国著作权法》保护。未经本人书面授权,禁止任何形式的转载、摘编或商业化使用。

道德与法律约束

文中涉及的网络安全技术研究均遵循 合法合规原则:

1️⃣ 所有渗透测试仅针对 本地授权靶机环境

2️⃣ 技术演示均在 获得书面授权的模拟平台 完成

3️⃣ 坚决抵制任何未授权渗透行为

技术资料获取

如需完整实验代码、工具配置详解及靶机搭建指南:

请关注微信公众号 「零日破晓」

后台回复关键词 【博客资源】 获取独家技术文档包

法律追责提示

对于任何:

✖️ 盗用文章内容

✖️ 未授权转载

✖️ 恶意篡改原创声明

本人保留法律追究权利。

XCTFGFSJ0010:适合作为桌面
0leg的博客
07-28 2281
这看起来虽然是一道简单的图片隐写题,但后续涉及到python的编译与反编译,需要一定编程基础。
XCTFGFSJ0006:Banmabanma
0leg的博客
07-27 2102
这是最简单的一道图片隐写题,只需要无脑操作就可以,使用手机中的解码器直接扫描也可以得到FLAG。
攻防世界——weak_auth(NO.GFSJ0482
hhsjjsj的博客
09-11 1264
接下来进入poloads,在payloads模块加入你自己的字典,,这里我是随便输入了一些,因为我已经做过了,知道密码是123456,所以这里只是演示一下。等待程序运行完成后,通过长度来对比出不同的项目,可以看出来123456的length值跟其他的不一样,因此我们可以试一试密码是否为123456。我们先随便输入一些内容,可以看见页面的弹窗,提示我们用admin登录,那我们知道账号了,接下来就可以直接爆破密码了。结合题目内容,可以判断出来这是弱口令类型的,那么我们只需要暴力破解就行。
【CTF WebXCTF GFSJ0482 weak_auth Writeup(弱口令+密码爆破)
HEX9CF的技术博客
05-05 432
小宁写了一个登陆验证页面,随手就设了一个密码。
攻防世界XCTF-WEB入门全通关
qq_35664104的博客
08-23 1909
为了更好的体验,请见我的---->个人博客 XCTFweb块入门区非常简单,适合一些刚解除安全或者对网络安全常识比较了解的同学在安全搞累之余娱乐娱乐。 其主要考察下面几点: 基本的PHP、Python、JS语法 基本的代理BurpSuite使用 基本的HTTP请求交互过程 基本的安全知识(Owasp top10) 1.View_source 题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。 想当然的这道题是考验一个查看网页前端源代码的常识,除了鼠标右键查看
攻防世界-Web 简单入门-No.1
pone2233的博客
07-11 2045
文章目录比赛地址view_sourceget_postrobotsbackupcookiedisabled_buttoncyberpeace{23286d5010dee15644e560dabf702614}weak_authcommand_executionsimple_phpxff_refererwebshellsimple_js 比赛地址 攻防世界 :https://adworld.xctf.org.cn/ view_source 按F12检查一下就找到了flag get_post 这个简单
攻防世界 -- very_easy_sql
weixin_48031371的博客
09-14 8073
攻防世界 -- very_easy_sql
攻防世界GFSJ1116 baigeiRSA
hanjingjava的专栏
01-11 709
为了理解为什么在RSA中 (me)mod  n(m^e) \mod n(me)modn 和 (cd)mod  n(c^d) \mod n(cd)modn 是互逆的,我们需要了解以下几个概念。因为在加密过程中,我们要进行模运算,而模运算的结果是从 000 到 n−1n-1n−1 之间的整数。因为我们希望用公钥加密的消息,经过私钥解密之后,能恢复原来的消息。因此,e 和 d 的关系就是:它们通过模 φ(n)的运算互为逆数。在RSA中,m^e%n 和 c^e%n 是互逆的原因来自数论中的一个基本原理,特别是。
GFSJ1000
04-01
好的,用户正在寻找关于GFSJ1000的技术信息、错误代码和解决方案。首先,我需要检查现有的引用内容,看看是否有直接相关的信息。根据提供的引用,用户提到了GFSJ1202、GFSJ1116等,但GFSJ1000没有直接出现。这可能...
weblogic漏洞——CVE-2020-14882
weixin_57379923的博客
08-13 1742
版 权 声 明:本博客所有文章除特别声明外,均采用。文章版权归作者所有,未经允许请勿转载!靶机:IP:192.168.100.40。在 web 服务器中写入 xml 脚本。作 者:PeiyuJue。
1 + X 传感网 中级 | 任务五 Wifi通信实践
yuzhaokangcode的博客
07-29 1521
本文摘要介绍了Wi-Fi接入云平台实践中的关键内容:1. 提供WiFi通信设备数据链路图绘制要求;2. 详细分析了5种常见串口错误代码(-1至-5)的成因及解决方案,包括工作模式设置、热点配置、服务器连接、数据发送和握手异常等问题;3. 基于TCP协议的设备接入流程,通过实践案例解析了连接请求、连接响应、数据上报及响应等四种报文格式,包含设备认证、状态码说明、数据类型定义和消息序列机制。文中还提供了AT指令示例、硬件检查要点和错误处理流程,为物联网设备云平台接入提供了完整的技术参考。
组播 | 不同 VLAN 间数据转发实现逻辑 / 实验
u013669912的博客
07-31 1093
……
WebSocket断线重连机制:保障实时通信的高可用性
最新发布
2401_82591622的博客
08-02 501
​​速度​​(快速恢复) vs ​​节制​​(避免压垮服务端)​​通用性​​(覆盖多场景) vs ​​定制化​​(适配业务需求)​​自动化​​(无缝恢复) vs ​​可控性​​(允许用户干预)​​终极建议​关键系统采用​​双心跳​​(协议层+应用层)结合​​指数退避​​ + ​​网络状态监听​​服务端实现​​会话无感迁移​​(如Redis存储Session)正如分布式系统名言:“不是考虑连接会不会断,而是何时断健壮的重连机制,正是实时应用的“生命线”。
企业内外网文件安全传输解决方案
Neozsvc的博客
07-29 379
内外网文件导入导出系统
C++有一些流行的网络框架,比如Boost.Asio、libhv、cpp-httplib、libcurl。这些框架各有各的优点。
weixin_55491446的博客
07-29 631
摘要:C++主流网络框架对比,包括Boost.Asio(功能强大但复杂)、libhv(易用跨平台)、cpp-httplib(轻量HTTP)和libcurl(多协议支持)。各框架在性能、易用性、功能丰富度上各有优劣,需根据项目需求选择。事件驱动与多线程模型的差异影响开发复杂度,而异步I/O、跨平台支持和社区资源是选型关键因素。网络编程需权衡学习成本、系统资源和开发效率。(149字)
深入理解libcurl与libuv:现代网络编程的核心库
ye_yumo的博客
07-30 670
本文深度解析了libcurl和libuv两大网络编程核心库的特性与应用。libcurl作为多协议客户端传输库,支持HTTP/HTTPS、FTP等多种协议,提供同步/异步接口;而libuv是跨平台异步I/O库,采用事件驱动模型,为Node.js提供底层支持。两者结合可构建高性能网络应用,如HTTP代理服务。文章通过架构图、代码示例展示了它们的核心功能与集成方式,并提供了连接复用等性能优化技巧。这种组合充分发挥了libcurl的多协议能力和libuv的高效事件驱动机制。
socket编程-UDP(2)-设计翻译系统
Mr_Xuhhh的博客
08-01 212
实现一个简单的英译汉的网络字典。
OSPF笔记汇总和综合实验
CwSy_的博客
07-29 923
totally stub区域(完全末梢区域) 拒绝学习域外和其他区域的路由信息 不接受3类、4类、5类LSA;ABR聚合(3类) 将一个区域的LSA聚合后发布到相邻区域 [r1-ospf-1-area-0.0.0.0]abr-summary 192.168.0.0 255.255.252.0 不影响ABR本机路由,仅影响相邻区域下游路由器路由;- 非骨干区域无法和骨干区域保持连通:由于区域划分问题,非骨干区域未能与骨干区域正常连接,导致ABR不会转发区域间的路由信息,非骨干区域与骨干区域无法保持连通。
网工知识——OSPF摘要知识
m0_67656269的博客
07-29 373
1.网络发生变化的时候,无需工程师手动修改,网络可以自动收敛2.根据工作分类,可分为IGP内部网关协议,例如OSPF,EGP外部网关协议,例如BGP3.根据工作机制和算法分类,可分为距离矢量路由协议,例如RIP,链路状态路由协议,例如OSPF,ISIS。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值