一,弱口令(ctfhub)
1.打开环境,发送到bp的instruder板块,一般id默认为admin,也可以用bp找出来,这里就是
2.先clear ,再把password等号后面添加进来(add),然后载入load中的弱口令板块,然后开始攻击,完成以后排序,lenth(长度)不一样那个就是,response下的raw就可以查看网页的代码,里面就有。
二,
三.默认口令。
https://github.com/NepoloHebo/Common-device-default-password 这个里面有一些常见的默认口令
1.打开环境,去里面网上找默认口令并匹配,最后发现是id:eyougw; password: admin@(eyou),输入验证码,就可以得到flag。
