评分(19)
解题动态
xfwbry 攻破了该题 1小时前
cainoftes 攻破了该题 10小时前
有蔡吃得香 攻破了该题 13小时前
Conne11 攻破了该题 14小时前
auroraSEA 攻破了该题 15小时前
FTJJJ 攻破了该题 15小时前
啊v就感觉 攻破了该题 16小时前
un 攻破了该题 17小时前
aq 攻破了该题 18小时前
猫和秋刀鱼 攻破了该题 1天前
dabinzi 攻破了该题 1天前
WHILE_1 攻破了该题 1天前
llan 攻破了该题 1天前
lilijing 攻破了该题 1天前
gun 攻破了该题 1天前
657 攻破了该题 2天前
spikeeeee 攻破了该题 2天前
Nan6u 攻破了该题 2天前
sycazdcy 攻破了该题 2天前
评论
holmes 4年前
举报
根据提示top1000,下载top1000弱口令密码文本,根据 z????? 判断出密码以z开头且六位,用Excel筛选,得出只有几个符合条件的密码,输入即可。或者利用bp抓包破解也行
HippoCurl 4年前
举报
1. 看好题目 top1000 zxxxxx 2.建议爆破后对比一下响应包 是不是有回显 ? 3.实在做不出来 建议看一下WP 学习嘛 https://blog.csdn.net/CSDN_suuny/article/details/119570474
NaT5uk1 4年前
举报
爆破真就不如猜。
liuchoxia 4年前
举报
重要的还是字典好。。。
5437650 4年前
举报
提示不是说了,弱密码top1000
Olay 4年前
举报
有些朋友可能会遇到bp破解正确密码不显示的情况,分析每次错误密码返回来的js数据包都有var r = {code: 'bugku10000'}这个函数,在burp Intruder Options - Grep-Match清除之前过滤,把那个函数添加进来,爆破出结果不打勾的就是正确密码。
栩xu 4年前
举报
欧克欧克
cdpet 4年前
举报
var r = {code: 'hacker1000'} if(r.code == 'bugku10000'){ // }else{ // window.location.href = 'success.php?code='+r.code; } 提示返回code=hacker1000 补全url:http://114.67.2
ximing 4年前
举报
burp爆破,仔细查看返回报文,使用grep Match 关键字code: 'bugku10000',然后排列下得出正确密码。
qiepony 4年前
举报
https://blog.csdn.net/CSDN_suuny/article/details/119570474
lizhishuaibi 4年前
举报
为什么用bp即使字典里有正确密码,所有返回值的长度也是一样的。这样怎么判断密码是否正确?
5437650 4年前
举报
你点response会看到密码错误会返回 {code: 'bugku10000'}这个值加到options的Grep - Match,然后在重新攻击,找到 没打勾的项{code: 'bugku10000'} 找到就是密码
华中飞荣2020 4年前
举报
额,想不通后面四五六位存在的意义