Secret area ----150(.htaccess路径查找和工具John-The Ripper的使用)
来源:互联网 发布:java 异或加密算法 编辑:程序博客网 时间:2024/06/07 20:41
Secret area
这个挑战是非常有趣的。现在首先是.htaccess?
它的特征:请注意,无法提供退出设备,登录详细信息将缓存在Web浏览器中,直到浏览器关闭,因此访问者可能会离开该网站,
稍后在会话中返回,而不会被提示重新登录。当浏览器关闭并重新打开时,登录详细信息将从缓存中删除,并显示弹出提示。
退出设施已经讨论了一段时间。
那么,.htaccess是一个在运行Apache Web Server软件的Web服务器上使用的配置文件Hypertext Access(超文本入口)。
Apache Web Server提供的密码保护和认证系统,可能是.htaccess文件的最重要的用途。
很容易,我们可以密码保护需要用户名和密码访问的网站的目录(或多个)。
登录详细信息被加密,然后位于另一个文件中,其位置位于.htaccess文件中。所以让我们来看看.htaccess。
详细参考:
看源码:
嗯...有一个名为secure的文件夹。
让我们来尝试这样的东西
再尝试
http://hack.bckdr.in/SECR/index.php?page=secure/.htaccess
现在我们知道AuthUserFile位于安全的/ .htpasswd中。我们打开吧
http://hack.bckdr.in/SECR/index.php?page=secure/.htpasswd
vampire:dS/xVY4wI4PRU ==》吸血鬼:dS/xVY4wI4PRU
嗯,这看起来用户名是吸血鬼,密码是加密的。
上述目的最简单和最有名的工具是John-The Ripper。您可以在Windows或Linux中下载。命令是相同的,所以没有必要担心。现在,
你需要做的第一件事就是创建一个带有任何名字的记事本文件(我命名为hashes.txt),
然后将加密的文本放在文件中,然后将其保存在与约翰相同的文件夹中,然后打开该文件夹中的命令窗口(Shift +右键单击>此处打开命令窗口)
John the Ripper免费的开源软件,是一个快速的密码破解工具,用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如DES、MD4、MD5等。
下载地址: windows下都是32位,64位用不了
查看链接介绍,果断使用linux下的
解出来:用户名:vampire 密码:blood,,登陆哟西得到flag
hahaha
- Secret area ----150(.htaccess路径查找和工具John-The Ripper的使用)
- John the Ripper使用
- John the Ripper使用说明
- John the Ripper使用说明
- john the ripper
- John the Ripper简介
- John the Ripper
- John the Ripper
- Tools - John The Ripper
- John the Ripper
- John the Ripper password cracker
- John The Ripper附图教程
- John the Ripper使用方法概述
- [渗透测试] john the ripper
- John the Ripper 破解 DES、MD5 密文的使用说明
- 史上最牛的密码破解软件John the Ripper中文说明
- John the Ripper的四種破解模式
- john the ripper跑多核多cpu
- Cocos2dx中在场景中弹出模态层时按钮的处理方法
- 唤起APP
- UI组件——WebSettings部分api解释
- 剑指offer——34.第一次只出现一次的字符
- SpringMVC中@ModelAttribute注解的作用
- Secret area ----150(.htaccess路径查找和工具John-The Ripper的使用)
- 面试常见基本题目总结及php实现(第三部分:杂七杂八来一套)
- FragmentActivity中不显示ActionBar
- 【论文笔记】非常高效的物体检测mimic方法 Mimicking Very Efficient Network for Object Detection
- Codeforces Round #433 (2)C:Planning
- 基于FPGA EEPROM读写实现及IIC总线协议和时序分析
- Mybatis注解开发
- Node.js中require()方法的工作原理
- 项目挣值管理