评分(19)
解题动态
zz0607 攻破了该题 1小时前
nuptLily 攻破了该题 5小时前
13109208726 攻破了该题 17小时前
安澜。 攻破了该题 19小时前
香蕉君 攻破了该题 19小时前
你好世界0001 攻破了该题 22小时前
巴咕噜182 攻破了该题 23小时前
chi 攻破了该题 23小时前
zhaowenxin 攻破了该题 1天前
huangxu 攻破了该题 1天前
17690101466 攻破了该题 1天前
aboic 攻破了该题 1天前
托马斯回旋 攻破了该题 1天前
18758868490 攻破了该题 1天前
gaoyuxin 攻破了该题 1天前
Thrize 攻破了该题 1天前
Story 攻破了该题 1天前
巧屿 攻破了该题 1天前
chenwei001 攻破了该题 1天前
评论
liuchoxia 4年前
举报
重要的还是字典好。。。
5437650 4年前
举报
提示不是说了,弱密码top1000
Olay 4年前
举报
有些朋友可能会遇到bp破解正确密码不显示的情况,分析每次错误密码返回来的js数据包都有var r = {code: 'bugku10000'}这个函数,在burp Intruder Options - Grep-Match清除之前过滤,把那个函数添加进来,爆破出结果不打勾的就是正确密码。
栩xu 4年前
举报
欧克欧克
cdpet 4年前
举报
var r = {code: 'hacker1000'} if(r.code == 'bugku10000'){ // }else{ // window.location.href = 'success.php?code='+r.code; } 提示返回code=hacker1000 补全url:http://114.67.2
ximing 4年前
举报
burp爆破,仔细查看返回报文,使用grep Match 关键字code: 'bugku10000',然后排列下得出正确密码。
qiepony 4年前
举报
https://blog.csdn.net/CSDN_suuny/article/details/119570474
lizhishuaibi 4年前
举报
为什么用bp即使字典里有正确密码,所有返回值的长度也是一样的。这样怎么判断密码是否正确?
5437650 4年前
举报
你点response会看到密码错误会返回 {code: 'bugku10000'}这个值加到options的Grep - Match,然后在重新攻击,找到 没打勾的项{code: 'bugku10000'} 找到就是密码
华中飞荣2020 4年前
举报
额,想不通后面四五六位存在的意义
有才 4年前
举报
题目只给了z开头,生成了好几个G的字典,时间太长,找了各种弱口令字典也爆破不出来。后来看wp,告诉我提示是zxc开头,醉了。。。。最后发现在burp里爆破显示不出来,但是在网页里输入正确密码就能进去了,不知道是什么原因。
zuoshi 4年前
举报
这个题确实要选对top1000,首先查看返回值,发现js代码,分析后发现结果中都包含了{code:'bugku10000'},可能正确答案不包含,通过实验,无论正确与否返回长度都是一样的,所以在爆破的时候要筛选结果,在bp的Grep-Match中设置,有了结果后即可根据命中与否找到密码。字典链接: https://github.com/k8gege/PasswordDic
willem 4年前
举报
牛逼大佬,学到了
shan 4年前
举报
提示已经写了,z?????,和top1000,找个字典,写个脚本将文件里包含z并且6位数和以上的文本拿出来,范围就很小了。没必要跑完整个字典