[HCTF 2018]admin 1（四种解法！）

题目环境：

image.png

有登录和注册两个按钮 先注册一个admin用户

注册admin用户

image.png

显示admin用户已经被注册了 好，这就简单了，admin用户存在，但是不清楚admin用户的密码 尝试以下弱口令

第一种解法：密码爆破-尝试弱口令

进去login登陆界面 admin 123

image.png

image.png

啊，夺少？这就成功了？

得到flag： flag{73e15dda-e724-402f-a8df-b80bb22a4060} 第一种解法：密码爆破-burpsuite-字典

不过话说回来，还是不应该投机取巧，咱们按照正常步骤走一遍

输入admin用户-密码任意比如说1-登录-并使用burp进行抓包

image.png

Intruder送去爆破

image.png

选择爆破对象

image.png

光标选中1，Add添加即可

选择字典进行爆破

image.png

Start attack开始爆破

image.png

image.png

image.png

得到admin用户的密码 密码为123

登录admin用户

image.png

image.png

得到flag： flag{73e15dda-e724-402f-a8df-b80bb22a4060}