评分(17)
解题动态
smallhh 攻破了该题 3小时前
411041221521 攻破了该题 15小时前
翻斗花园突破手 攻破了该题 17小时前
flagshiwodie 攻破了该题 18小时前
qwe1242 攻破了该题 18小时前
164115081042 攻破了该题 19小时前
2424291112 攻破了该题 20小时前
creeee4esp 攻破了该题 1天前
2424291222 攻破了该题 1天前
SUSAN777 攻破了该题 1天前
rep1usone 攻破了该题 1天前
Nanshu 攻破了该题 1天前
reisen 攻破了该题 1天前
Lzcen 攻破了该题 2天前
Miki2 攻破了该题 2天前
3684448998 攻破了该题 2天前
2747749824 攻破了该题 2天前
王者荣耀 攻破了该题 2天前
Nnvjz 攻破了该题 4天前
评论
viphhs 3年前
举报
仔细观察题目给出的提示,同时要仔细观察返回包,以前都是看长度,看来还要看返回特征。
op222 3年前
举报
看提示的重要性,这题有够暴力直接的
holmes 3年前
举报
根据提示top1000,下载top1000弱口令密码文本,根据 z????? 判断出密码以z开头且六位,用Excel筛选,得出只有几个符合条件的密码,输入即可。或者利用bp抓包破解也行
HippoCurl 3年前
举报
1. 看好题目 top1000 zxxxxx 2.建议爆破后对比一下响应包 是不是有回显 ? 3.实在做不出来 建议看一下WP 学习嘛 https://blog.csdn.net/CSDN_suuny/article/details/119570474
NaT5uk1 3年前
举报
爆破真就不如猜。
liuchoxia 3年前
举报
重要的还是字典好。。。
5437650 3年前
举报
提示不是说了,弱密码top1000
Olay 3年前
举报
有些朋友可能会遇到bp破解正确密码不显示的情况,分析每次错误密码返回来的js数据包都有var r = {code: 'bugku10000'}这个函数,在burp Intruder Options - Grep-Match清除之前过滤,把那个函数添加进来,爆破出结果不打勾的就是正确密码。
栩xu 3年前
举报
欧克欧克
cdpet 3年前
举报
var r = {code: 'hacker1000'} if(r.code == 'bugku10000'){ // }else{ // window.location.href = 'success.php?code='+r.code; } 提示返回code=hacker1000 补全url:http://114.67.2
ximing 3年前
举报
burp爆破,仔细查看返回报文,使用grep Match 关键字code: 'bugku10000',然后排列下得出正确密码。
qiepony 3年前
举报
https://blog.csdn.net/CSDN_suuny/article/details/119570474