评分(19)
解题动态
bmdz0516 攻破了该题 12小时前
穹空丶悠远 攻破了该题 1天前
krnxy777 攻破了该题 2天前
CD123456 攻破了该题 2天前
寒夜清风 攻破了该题 3天前
ovdoes 攻破了该题 3天前
jiandandian 攻破了该题 4天前
lumen1214 攻破了该题 4天前
小李睡不醒 攻破了该题 4天前
KamINanan 攻破了该题 4天前
Jazz888 攻破了该题 5天前
雨季小朋友 攻破了该题 5天前
咕噜灵波 攻破了该题 6天前
十里故清云 攻破了该题 6天前
qq1002517 攻破了该题 6天前
潭影空人心 攻破了该题 7天前
麻辣鸽子头 攻破了该题 7天前
2523822945 攻破了该题 7天前
hkfcd 攻破了该题 7天前
评论
merrymu 7月前
举报
过滤掉源代码中包含code: 'bugku10000'的页面
rufeii 7月前
举报
大概就是先看源代码,发现check.php,直接看它的逻辑发现如果code=bugku10000的都会失败,所以我们利用过滤bugku10000即可
lwgzs 7月前
举报
success.php?
xianyu520 7月前
举报
第二次在intruder的设置里找到Grep - Match添加code: 'bugku10000',这样最后该栏没有显示1的就是最后的答案;或者在Grep - Extract添加在表达式之后开始添加 var r = {code: ',结束分隔符添加'},最后在该栏显示和其他不一样的就是最终答案
xianyu520 7月前
举报
方法二 找到该字典直接用burp爆破 第一次爆破先查看状态码为200的,因为没有过滤看不过来 但此时可以看到他的代码里显示有 var r = {code: 'bugku10000'}
xianyu520 7月前
举报
方法一 找到该字典过滤以z开头总体为6位数的,然后进行依次尝试
aaa1 7月前
举报
flag{****}
Nanshu 9月前
举报
作者头像好可爱,我也想要
Pixelw 9月前
举报
要加个过滤条件,但不是很懂code: 'bugku10000' 为什么是这个,不能是Wrong account or password!这个吗,但是这个有没有用,哈哈,求大佬解答
1613715611 10月前
举报
意思是弱密码字典top1000,去git下一个,grep 'z.....'>1.txt匹配好之后创个新字典,bp定一个payload在password字段爆破看结果就好了