CTFHUB之Web安全 密码口令
1、弱密码
直接用burp+密码字典爆破即可
admin +
跟弱密码不一样,它多了验证码 + 登录验证
页面如下
网上搜一下什么是默认口令,发现是一些公司设备的公开账号密码
参考下路由密码
https://www.routerpasswords.com/
https://portforward.com/router-password/
https://www.toolmao.com/baiduapp/routerpwd/
总结
1、这个年头,很少存在密码口令的漏洞了,一些公司企业对于上线的东西都是设置了很复杂的账号密码,而且还是加密验证的,难度很高;
2、例如java的框架,20多个过滤器验证,