弱口令
这一关可以通过暴力破解的方式跑出来。
具体方式就是 burp抓包后 发送到狙击手 模块。。然后设置变量,暴破
但是我的 top 1000字典没有跑出来。。。
没办法 又用字典生成器 生成了一些字典。
最后发现
账号是 admin
密码是 admin888
登录进去就有 flag
默认口令
这一关是默认口令。就是说系统最开始的密码。。
比如 phpstudy 数据库的账号和密码都是 root
然后我们搜索 eyou网关密码 密码没找到 直接找到WP了。
一个个测试就可以了(注意:这个验证码是会刷新的)
登录进去就有 flag