评分(19)
解题动态
祥子 攻破了该题 2小时前
Gcysnd 攻破了该题 2小时前
时雨 攻破了该题 5小时前
bbbqqqq 攻破了该题 22小时前
HDY 攻破了该题 22小时前
3024769318 攻破了该题 22小时前
学了就费 攻破了该题 23小时前
cenyo 攻破了该题 1天前
b2026tf 攻破了该题 1天前
实习 攻破了该题 1天前
月半. 攻破了该题 2天前
玖.jiu 攻破了该题 2天前
星许 攻破了该题 2天前
windfalls 攻破了该题 3天前
抗着破烂上靶场 攻破了该题 3天前
wuqi 攻破了该题 3天前
WHOAMI_TU 攻破了该题 3天前
极品老学生 攻破了该题 3天前
xxhacker 攻破了该题 4天前
评论
EBV3 20天前
举报
我是看到说的提示是“弱密码top1000?z?????”我想到我有个1000口令的字典,于是在字典里尝试z开头,后面5个字符的口令,试了几个就找到了,哈哈哈,有意思,运气真好。
ricks 1月前
举报
前端 JS 里泄露的success.php?code=路径。它明确告诉你:真正的校验逻辑不在登录表单,而在success.php的code参数.放弃爆破check.php的password参数,直接抓包访问success.php?code=xxx的请求。用 Intruder 对code参数进行字典爆破
kitniu 1月前
举报
flag{**********} ,zxc123
犀牛2023 1月前
举报
BP密码爆破:设置正则提取
xxhua 3月前
举报
把{code: 'hacker1000'}加到options的grep-match中再次爆破看看哪个密码对的上,对的上的就是了
19818876151 4月前
举报
为什么都是908
18643982212 5月前
举报
不理解,为什么我在zxc123的相应包的js中还是看到code10000,这个东西过滤的逻辑到底是啥
TTTTTTTT 5月前
举报
bp 验证爆破下,然后能看到response里面有js逻辑,大致是 不符合某个情况会成功,也是试试结果成功时会提示 flag, 反正挺没意思,哈哈哈哈哈
奔跑的开开 5月前
举报
flag{******}
5883120xly 6月前
举报
http://117.72.52.127:19232/success.php?code=hacker1000