王晓明的日记
晓明建了一个私人日记本 http://120.24.86.145:8002/xiaoming
通过社工我们找到了他的信息
姓名:王晓明
QQ:1221224649
生日:1998.10.11
用户名:adair
手机号:1991881231
我们通过xx库找到了历史密码
xm1998.
以上信息为题目虚拟,提示:多用bugku在线工具
本题要点:字典生成工具、密码爆破
这就是bugku在线工具的密码生成器
填写好信息之后,生成字典,保存本地
先用burpsuite抓包一下,发送至intruder,开始用之前生成的字典爆破~~
爆破之后
我们可以看到密码为ADAIR321321.
接下来输入密码吧~
得到flag
完成~