评分(19)
解题动态
祥子 攻破了该题 2小时前
Gcysnd 攻破了该题 2小时前
时雨 攻破了该题 5小时前
bbbqqqq 攻破了该题 22小时前
HDY 攻破了该题 22小时前
3024769318 攻破了该题 22小时前
学了就费 攻破了该题 23小时前
cenyo 攻破了该题 1天前
b2026tf 攻破了该题 1天前
实习 攻破了该题 1天前
月半. 攻破了该题 2天前
玖.jiu 攻破了该题 2天前
星许 攻破了该题 2天前
windfalls 攻破了该题 3天前
抗着破烂上靶场 攻破了该题 3天前
wuqi 攻破了该题 3天前
WHOAMI_TU 攻破了该题 3天前
极品老学生 攻破了该题 3天前
xxhacker 攻破了该题 4天前
评论
0Monster 4年前
举报
top1000用excel筛选出z开头的密码,bp暴力就快很多,注意看response的变化
viphhs 4年前
举报
仔细观察题目给出的提示,同时要仔细观察返回包,以前都是看长度,看来还要看返回特征。
op222 4年前
举报
看提示的重要性,这题有够暴力直接的
holmes 4年前
举报
根据提示top1000,下载top1000弱口令密码文本,根据 z????? 判断出密码以z开头且六位,用Excel筛选,得出只有几个符合条件的密码,输入即可。或者利用bp抓包破解也行
HippoCurl 4年前
举报
1. 看好题目 top1000 zxxxxx 2.建议爆破后对比一下响应包 是不是有回显 ? 3.实在做不出来 建议看一下WP 学习嘛 https://blog.csdn.net/CSDN_suuny/article/details/119570474
NaT5uk1 4年前
举报
爆破真就不如猜。
liuchoxia 4年前
举报
重要的还是字典好。。。
5437650 4年前
举报
提示不是说了,弱密码top1000
Olay 4年前
举报
有些朋友可能会遇到bp破解正确密码不显示的情况,分析每次错误密码返回来的js数据包都有var r = {code: 'bugku10000'}这个函数,在burp Intruder Options - Grep-Match清除之前过滤,把那个函数添加进来,爆破出结果不打勾的就是正确密码。
栩xu 4年前
举报
欧克欧克
cdpet 4年前
举报
var r = {code: 'hacker1000'} if(r.code == 'bugku10000'){ // }else{ // window.location.href = 'success.php?code='+r.code; } 提示返回code=hacker1000 补全url:http://114.67.2
ximing 4年前
举报
burp爆破,仔细查看返回报文,使用grep Match 关键字code: 'bugku10000',然后排列下得出正确密码。