BC18
然后访问获得的一个路径,是一个登录表单
::: {.image-package}
{.uploaded-img
width=”auto” height=”auto”}\
::: {.image-caption}
:::
:::
substr(md5(captcha), 0, 6)=5af6b4,这是一个提示
搜索下这个函数的用法,substr(string,start,length),验证码的MD5值的前六位是5af6b4。
尝试搜索一下MD5值,没找到符合的。
那就写个脚本暴力枚举吧,都知道MD5值是不可逆算法,于是先将字典中的密码转化为MD5值,再和前六位对比,如果符合就输出。
弱密码字典可以在这里下载
::: {.image-package}
{.uploaded-img
width=”auto” height=”auto”}\
::: {.image-caption}
:::
:::
但是并没有爆破出任何结果。。。
::: {.image-package}
{.uploaded-img
width=”auto” height=”auto”}\
::: {.image-caption}
dirb枚举目录
:::
:::
访问目录都是403forbidden,如果足够幸运,可以枚举出这个目录。。。
.svn/wc.db
My username is md5(HEL1OW10rDEvery0n3)
.…不打算往下做了,目录是爆破的,验证码也是爆破的,密码是弱密码123456估计也是爆破的。。。没意思,没技术含量。题目难度纯粹是为难人,如果目录设置为.svn/md5(wc.db)我估计题目难度更高。。。
:::
:::
:::