bpWEB 未解决

分数: 15 金币: 2
题目作者: 孤独十代
一  血: Le1a
一血奖励: 1金币
解  决: 9934
提  示: 弱密码top1000?z?????
描  述:
请找出密码
评论
Pixelw 7天前

要加个过滤条件,但不是很懂code: 'bugku10000' 为什么是这个,不能是Wrong account or password!这个吗,但是这个有没有用,哈哈,求大佬解答

回复 0

1613715611 23天前

意思是弱密码字典top1000,去git下一个,grep 'z.....'>1.txt匹配好之后创个新字典,bp定一个payload在password字段爆破看结果就好了

回复 0

liuguowang75 1月前

Grep添加bugku10000,才能看到不同的过滤结果,此时密码为zxc123,其它过滤:长度、wrong account...、P grep,都是一样的,何解?

回复 0

weiyouzhunze 1月前

top1000是个密码字典,可以去github里搜索下载,z?????是提示了密码是什么样(以z开头,长度为6)提示的解读就是这样,标题bp就是提示用bp爆破,ok了开始做把

回复 0

黑曼巴肘击 1月前

韩敬鹏你不行啊

回复 0

Kng 1月前

周嘿嘿别卷了

回复 0

3199 1月前

Grep-Match中add选项,添加bugku10000,其余密码按源码会匹配2,只有zxc123匹配了1,成功过滤

回复 1

axistom 2月前

为什么直接输入密码:zxc123也能出来

回复 0

cuoluoche163com 4月前

可以用dict, top100password.txt就行,主要就是z开头的几个,(重点就是结果都是908长度,要怎么筛选)

回复 1

freestyle 4月前

看BP爆破后返回长度一样,看response,代码审计: /success.php?code=hacker1000

回复 1

WriteUp

image
Jesen

2 金币

评分(17)

解题动态

LL! 攻破了该题 2小时前
汤圆儿安 攻破了该题 14小时前
笨蛋奶妈 攻破了该题 16小时前
theo1234 攻破了该题 16小时前
呵呵 攻破了该题 1天前
lzq2000 攻破了该题 1天前
月光照流年 攻破了该题 1天前
木老板y 攻破了该题 1天前
15180695821 攻破了该题 1天前
蟹堡王第一厨师长 攻破了该题 1天前
kuafu一shell 攻破了该题 1天前
藕藕藕是木薯 攻破了该题 1天前
akagai 攻破了该题 1天前
www11111222 攻破了该题 2天前
yy56 攻破了该题 2天前
lucynull 攻破了该题 2天前
11122222222 攻破了该题 2天前
15825698609 攻破了该题 2天前
ChinaYJ 攻破了该题 2天前
冥王大人 攻破了该题 2天前
问题反馈