爆破速度太慢了吧 这要爆破到猴年马月
好无语啊这题...纯爆破,而且提示模棱两可。难度在于考验电脑跑爆破的速度?
个人觉得不如最早三位密码爆破的提示更有学习意义 这个提示更新以后有一种为提升难度而提升难度的感觉 如果从弱密码top1000入手做题 建议直接搜弱密码字典z开头的六位密码一个个爆破
无语
各种字典爆破半天出不来。。。醉了。top1000,确定?
这题得要一个好字典
吐了,提示改了之后变成2小时极限题了
根据js拼接url
限制字数,自己抓包自己看吧
我觉得正常解题思路应该是,bp抓包,爆破,查看回应包 发现里面的js代码: var r = {code: 'hacker1000'} if(r.code == 'bugku10000'){ console.log('e'); document.getElementById('d').innerHTML = "Wrong account or password!"
...
评论
吃吃比萨比萨 2年前
举报
爆破速度太慢了吧 这要爆破到猴年马月
6lack 2年前
举报
好无语啊这题...纯爆破,而且提示模棱两可。难度在于考验电脑跑爆破的速度?
Hildegarde 2年前
举报
个人觉得不如最早三位密码爆破的提示更有学习意义 这个提示更新以后有一种为提升难度而提升难度的感觉 如果从弱密码top1000入手做题 建议直接搜弱密码字典z开头的六位密码一个个爆破
iWillCarryY 2年前
举报
无语
huaGeel 2年前
举报
各种字典爆破半天出不来。。。醉了。top1000,确定?
ch4n9yu233 2年前
举报
这题得要一个好字典
Z5bra 2年前
举报
吐了,提示改了之后变成2小时极限题了
沉迷于学习 2年前
举报
根据js拼接url
沉迷于学习 2年前
举报
限制字数,自己抓包自己看吧
沉迷于学习 2年前
举报
我觉得正常解题思路应该是,bp抓包,爆破,查看回应包 发现里面的js代码: var r = {code: 'hacker1000'} if(r.code == 'bugku10000'){ console.log('e'); document.getElementById('d').innerHTML = "Wrong account or password!"