光聚济南网站建设,如何给网站挂黑链,php网站源代码,俱乐部网站 模板题目环境#xff1a; 题目难度#xff1a;★题目描述#xff1a;Syclover用户忘了他的密码#xff0c;咋办哦,依稀记得密码为6位数字,以774开头#xff0c;这次我们来爆爆他的密码#xff0c;让他再也不犯相同的错了 先不着急进行爆破 看看源码里面有没有其它有用的信息 …题目环境 题目难度★题目描述Syclover用户忘了他的密码咋办哦,依稀记得密码为6位数字,以774开头这次我们来爆爆他的密码让他再也不犯相同的错了 先不着急进行爆破 看看源码里面有没有其它有用的信息 F12查看源代码
function checkForm() {
let input_pwd document.getElementById(input-password);
let md5_pwd document.getElementById(md5-password);
// 把用户输入的明文变为MD5:
md5_pwd.value md5(input_pwd.value);
return true;
}注意把用户输入的明文变为MD5 这就代表我们在进行爆破的时候要把原来的数字密码进行MD5加密 使用burp suite工具进行爆破 Syclover 1 Intruder送去爆破添加爆破对象Payloads添加爆破数据 采用数字类型进行爆破起始爆破位是774000终止爆破位是774999添加对密码进行MD5值加密 Start attack 开始爆破 过程比较慢 需要耐心等待 鉴于爆破速度慢 628条数据仍未爆出 靶机也快超时 索性猜测正确密码在最后边 这里就把起始位改为了774900 将起始爆破位数改为774900其它不变 找到与其它不同的Length这个就是得到的正确密码 d7d81423804c8bca99a8cdc6abb50cf1 这样还不行需要对MD5值进行解密 只有爆破的时候才会对输入数据进行MD5值加密 得到的MD5值d7d81423804c8bca99a8cdc6abb50cf1MD5值解密得到正确密码774931上传账号密码 Syclover 774931 得到flagqsnctf{0b3fbd17-8288-4446-bf43-cc094d87fe98}
