DVWA-Brute Force_LEO-max的博客-程序员宝宝

技术标签: CTF学习  

在这里插入图片描述
笔者随手一试,admin,password竟然正确了,惊!果然是low等级的啊,不过还是要完整做一遍的。
随便输入username与password用burpsuite抓包。
在这里插入图片描述
进行爆破:
在这里插入图片描述
注意我们要爆破username和password,所以attack type 我们要选择cluser bomb,并且只能在需要爆破的地方加上Add哦

Payload set 1和2 在Option中选择相关字典,也可add自己所需要的
在这里插入图片描述
进行爆破,在rsult中找到Length与其他不同的即是用户名与密码。

end:
在这里插入图片描述
在这里插入图片描述

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouchengzhi1021/article/details/104078790

智能推荐

python基础(2)—— 基础语法_帆_5021的博客-程序员宝宝

1.注释Python注释有单行注释和多行注释单行注释以 “#” 开头多行注释使用三个单引号(’’’)或三个双引号(""")注意:单行注释描述下列语句作用;多行注释描述函数的功能、参数和返回值。2.Python的输入与输出input和 output统称为IO,是命令行下最基本的输入和输出.(1)input()输入input0会把用户通过键盘输入的任何值都作为字符串来存储过变量...

在宿主机Ubuntu18.04上用Xen安装HVM虚拟机_ldkcumt的博客-程序员宝宝

1.网桥配置网桥配置非常重要,配置不好严重影响后续的安装工作。Ubuntu18.04采用netplan来管理网络,所以不要用network来配置。进入到/etc/netplan目录下,vim 50-clound-init.yaml,enp3s0为宿主机的物理网卡名称,不同的机器该名称可能不同。增加名称为br0网桥,并设置其入口为物理网卡enp3s0,设置IP地址、网关和DSN,该文件对格式要求非常严格,层级缩进一定要对齐,且冒号之后一定得要一个空格,配置完成后,保存退出,并执行“netplan ap

文件共享-iscsi磁盘共享_含义小哥的博客-程序员宝宝

服务端安装yum -y install targetcli启动systemctl start targetsystemctl enable target配置targetcli建立backstore后端存储(冰箱):/> backstores/block create name=cxk dev=/dev/sdb建立target磁盘组(建立木箱子):/> iscsi/ create iqn.2019-12.com.cxk:server0进行lun关联(冰箱放入

centos7 下pycharm无法输入中文问题解决方案_WF帆少的博客-程序员宝宝_centos7 pycharm无法输入中文

 在pycharm.sh脚本中,大约在201行# ---------------------------------------------------------------------# Run the IDE.# --------------------------------------------------------------------- IFS="$(printf...

[leetcode]-460 LFU Cache_ljh0302的博客-程序员宝宝

题目:Design and implement a data structure forLeast Frequently Used (LFU)cache. It should support the following operations:getandput.get(key)- Get the value (will always be positive) of the ke...

Spring、Mybatis、Spring MVC整合实例_Jstack的博客-程序员宝宝

Spring、Mybatis、Spring MVC整合实例笔记源码地址:https://gitee.com/name168/SSM_Demo 1、Maven web项目创建(IDEA) 2、SSM整合 2.1、maven引入需要的jar包 2.2、Spring与MyBatis的整合 2.2.1、创建JDBC链接信息属性文件 2.2.2、创建spring-mybatis.xml配置文...

随便推点

Serializable: 默认序列化_BlackCutter的博客-程序员宝宝

PeopleName 是一个人名对象,包含三个成员变量:firstName、middleName、lastName,非常适合用默认的序列化形式。下面说什么是默认序列化形式,默认序列化形式表现上来说就是只要实现Serializable ,任何其它的事情都不需要做了。public class PeopleName implements Serializable { private static

完整版:资深程序员都了解的代码复用法则_科技D人生的博客-程序员宝宝

编写代码最重要一条,是怎样复用其他程序员的代码和思路来解决问题。通过修改他人的代码来解决复杂问题是种错误的做法,不仅成功的机率很低,就算成功也不会提供什么经验。按照这种方式进行编程,无法成长为一名真正的程序员,在软件开发领域,前景也是非常有限。一旦问题达到了一定规模,期望程序员从头开发一个解决方案不太现实,这会导致程序员大量时间浪费在低效率工作中,并且极大地依赖程序员精通各个方面的知识。另外,这种

WMI Query Language (WQL)_Burgess_Liu的博客-程序员宝宝

The WMI Query Language (WQL) is designed to perform queries against the CIM repository to retrieve WMI information. WQL is a subset of ANSI SQL with minor semantic changes to support WMI. Therefore,it

nyoj-30 Go finishing 经典贪心_Usopp_Dream的博客-程序员宝宝

题目地址话说,这个题从去年就想写了。解题报告都看了不知道多少遍,一直没能写出来(鄙视一下自己)。今天下了决心一定要写出来,果然、、、、花了一番心思后,终于AC啦!啦啦啦 嘿嘿 。。。吖飒!加油~~~~题意(英文题,当初翻译了好久才明白题意,痛心呀,My English):佳佳去钓鱼,池塘在一条直线上,每个池塘能钓到的鱼按di递减,从池塘i到i+1需要ti的时间。问佳佳最多能钓到的鱼

Android JS解析引擎 收集_IstepGatlin的博客-程序员宝宝_android js引擎

1.Activity+TextView事件Activity: @Override public boolean dispatchTouchEvent(MotionEvent ev) { boolean b = super.dispatchTouchEvent(ev); Log.e(TAG, "Activity dispatchTouchEven...

解决uni-app开发中iphoneX下背景不能全屏铺满的问题_auyz81204的博客-程序员宝宝

使用原生占位(仅App端支持)mainfest.json 文件 app-plus 节点下配置 safearea"safearea": { "background": "#CCCCCC", "bottom": { "offset": "auto" } } 不使用原生占位(非App端可以不配置main...