在线靶场-墨者-安全意识3星-日常密码泄露分析溯源
先寻找登录界面,一般来说都是admin。于是在网站后面输入/admin,得到登录页面。
根据小军的博客信息,然后开始输入账号密码进行试错。登录失败会弹出Login failed。
直到输入用户名:xiaojun,密码:xiaohong0214(小红加生日)没有错误信息弹出。于是确定账号密码。开启网页代理,输入账号密码,抓包获取数据包。使用Burp Suite进行**,得到key。
先寻找登录界面,一般来说都是admin。于是在网站后面输入/admin,得到登录页面。
根据小军的博客信息,然后开始输入账号密码进行试错。登录失败会弹出Login failed。
直到输入用户名:xiaojun,密码:xiaohong0214(小红加生日)没有错误信息弹出。于是确定账号密码。开启网页代理,输入账号密码,抓包获取数据包。使用Burp Suite进行**,得到key。