web-buuoj-(BUU BRUTE 1)

web安全 CTF实战 暴力破解
CTF实战
发布日期:   2025-02-08
更新日期:   2025-06-12
文章字数:   67
阅读时长:   1 分
阅读次数:  

一、题面

截屏2024-11-18 18.09.35 截屏2024-11-18 18.09.57

二、考点

BurpSuite-intruder爆破模块的简单使用。

三、解题

通过手动测试,发现用户名为admin、密码为4位数字,进一步缩小爆破范围。

配置BP intruder模块。

截屏2024-11-18 18.11.11

截屏2024-11-18 18.23.03

成功爆破出flag

截屏2024-11-18 18.25.08

flag

flag{d6bcba07-41d6-4585-894c-d766e3f7646a}

文章作者: 司晓凯
文章链接: http://sxksec.cn/2025/02/08/ctf-shi-zhan/web-buuoj-buu-brute-1/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 司晓凯 !
web安全 CTF实战 暴力破解
  目录