攻防世界web新手区weak_auth

2021-03-14

第六题，弱密码

直接burpsuite抓包，发现密码并没有加密

直接发到intruder，导入弱密码

因为这道题所有回显都是200（ok），所以可以用回显的长度来区分是否有flag，分别选择正序和逆序即可，找到不同的回显

得到flag

本站总访问量次 |

缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是yilia根目录）执行以下命令：
npm i hexo-generator-json-content --save

3、在根目录_config.yml里添加配置：

  jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

友情链接1
友情链接2
友情链接3
友情链接4
友情链接5
友情链接6

很惭愧<br><br>只做了一点微小的工作<br>谢谢大家