目录

题干介绍

密码字典

找flag过程

尾声

---

题干介绍

通常认为容易被别人（他们有可能对你很了解）猜测到或被破解工具破解的口令均为弱口令。

密码字典

下载地址：GitHub - NepoloHebo/Commonly-used-weak-password-dictionary: 常用弱密码字典包含了常见且容易猜测的密码组合。

找flag过程

尝试几个弱口令，并检查网站是否拥有验证码保护，测试发现未开启保护

admin			123456
admin			111111

使用burpsuite抓包，并将抓包数据发送给intruder

选择攻击方式为Clusterbomb，clear枚举符号，为账户密码添加枚举符号

进入payloads中配置payloads1把admin添加作为用户，payloads2作为密码导入密码字典，执行攻击

攻击完毕，选择长度一样的查看响应代码，发现了flag

尾声

关于Burp工具不了解不会用看这篇文章 点击直达

四种攻击类型：

1、Sniper（狙击手模式）

使用一组字典，如果你设置了$用户名$和$密码$以及$验证码$，那么狙击手模式只会先狙击用户名，狙击完成后会逐一狙击密码和验证码。

2、Battering ram（攻城锤模式）

使用一组字典，如果你设置了$用户名$和$密码$以及$验证码$，那么攻城锤模式会一次性全部替换执行攻击。

3、Pitchfork（草叉模式）

允许使用多组字典，如果你设置了$用户名$和$密码$以及$验证码$，那么草叉模式会在这些地方遍历所有字典。

4、Cluster bomb（集束炸弹模式）

允许使用多组字典，如果你设置了$用户名$和$密码$以及$验证码$，那么集束炸弹模式会进行笛卡尔积。意思为将所有字典进行遍历。