方法:使用 Burp Suite 弱口令爆破
信息收集
打开题目页面,发现右上角有登录和注册功能。尝试注册用户名为admin,提示The username has been registered,确认admin账户存在。抓包准备
在登录页面,输入用户名
admin,密码随便填(如123),点击登录。打开 Burp Suite 开启拦截,抓取登录请求的 POST 数据包。
配置爆破
将抓到的数据包发送到 Intruder(右键 -> Send to Intruder)。
在
Positions选项卡中,清空默认变量,然后为密码字段(例如password=123中的123)添加§标记作为爆破位置。在
Payloads选项卡中,加载一个常用的弱口令字典(如top1000.txt或rockyou.txt)。
设置爆破选项(关键)
为了防止触发频率限制,在
Options选项卡 ->Resource Pool或Grep - Extract部分,找到Throttle between requests,设置一个较大的延迟(如1000毫秒),避免因请求过快被服务器拒绝。同时,在
Options选项卡的Redirections部分,勾选Always跟随重定向,方便观察结果。
开始爆破
点击Start Attack。观察返回数据包的长度(Length)。通常,密码错误会重定向回登录页,而密码正确会重定向到首页(/index),状态码为 302,但返回包长度会与错误情况不同。最终可以爆破出密码为123。获取 Flag
使用用户名admin和密码123登录,即可在页面中找到 Flag,形如 CTF2{47fa2617-54f9-4681-b794-604cb5ce6643}。