评分(19)
解题动态
542698 攻破了该题 54分钟前
000000k 攻破了该题 12小时前
IamnotLin 攻破了该题 12小时前
zzZxby 攻破了该题 14小时前
harry2025 攻破了该题 15小时前
NISHEIA 攻破了该题 20小时前
yueyagu 攻破了该题 1天前
18996315220 攻破了该题 1天前
0317的瞬间 攻破了该题 1天前
蟹不揉 攻破了该题 1天前
771232546 攻破了该题 1天前
xjn12 攻破了该题 1天前
xhonggcc 攻破了该题 1天前
么啊吗吗吗吗 攻破了该题 2天前
BLX123 攻破了该题 2天前
昭昭 攻破了该题 2天前
风格故意 攻破了该题 2天前
XXX12345 攻破了该题 2天前
lee12345 攻破了该题 2天前
评论
rufeii 5月前
举报
大概就是先看源代码,发现check.php,直接看它的逻辑发现如果code=bugku10000的都会失败,所以我们利用过滤bugku10000即可
lwgzs 5月前
举报
success.php?
xianyu520 5月前
举报
第二次在intruder的设置里找到Grep - Match添加code: 'bugku10000',这样最后该栏没有显示1的就是最后的答案;或者在Grep - Extract添加在表达式之后开始添加 var r = {code: ',结束分隔符添加'},最后在该栏显示和其他不一样的就是最终答案
xianyu520 5月前
举报
方法二 找到该字典直接用burp爆破 第一次爆破先查看状态码为200的,因为没有过滤看不过来 但此时可以看到他的代码里显示有 var r = {code: 'bugku10000'}
xianyu520 5月前
举报
方法一 找到该字典过滤以z开头总体为6位数的,然后进行依次尝试
aaa1 5月前
举报
flag{****}
Nanshu 7月前
举报
作者头像好可爱,我也想要
Pixelw 7月前
举报
要加个过滤条件,但不是很懂code: 'bugku10000' 为什么是这个,不能是Wrong account or password!这个吗,但是这个有没有用,哈哈,求大佬解答
1613715611 8月前
举报
意思是弱密码字典top1000,去git下一个,grep 'z.....'>1.txt匹配好之后创个新字典,bp定一个payload在password字段爆破看结果就好了
liuguowang75 8月前
举报
Grep添加bugku10000,才能看到不同的过滤结果,此时密码为zxc123,其它过滤:长度、wrong account...、P grep,都是一样的,何解?