评分(19)
解题动态
HexHackerCat 攻破了该题 17小时前
secicicici 攻破了该题 17小时前
胜天3号 攻破了该题 19小时前
Xa0ZH 攻破了该题 20小时前
雨来越好 攻破了该题 21小时前
fuyao 攻破了该题 21小时前
isomer 攻破了该题 22小时前
wanghan 攻破了该题 1天前
权汁味 攻破了该题 1天前
Miso2233 攻破了该题 1天前
请叫我努力学习 攻破了该题 3天前
Ding2 攻破了该题 3天前
不会Reverse的玖 攻破了该题 4天前
烟花 攻破了该题 4天前
dadadada 攻破了该题 4天前
Anno 攻破了该题 4天前
rhcrhc 攻破了该题 4天前
zzzzxc12345 攻破了该题 5天前
Niccyd 攻破了该题 5天前
评论
merrymu 8月前
举报
过滤掉源代码中包含code: 'bugku10000'的页面
rufeii 8月前
举报
大概就是先看源代码,发现check.php,直接看它的逻辑发现如果code=bugku10000的都会失败,所以我们利用过滤bugku10000即可
lwgzs 8月前
举报
success.php?
xianyu520 8月前
举报
第二次在intruder的设置里找到Grep - Match添加code: 'bugku10000',这样最后该栏没有显示1的就是最后的答案;或者在Grep - Extract添加在表达式之后开始添加 var r = {code: ',结束分隔符添加'},最后在该栏显示和其他不一样的就是最终答案
xianyu520 8月前
举报
方法二 找到该字典直接用burp爆破 第一次爆破先查看状态码为200的,因为没有过滤看不过来 但此时可以看到他的代码里显示有 var r = {code: 'bugku10000'}
xianyu520 8月前
举报
方法一 找到该字典过滤以z开头总体为6位数的,然后进行依次尝试
aaa1 8月前
举报
flag{****}
Nanshu 10月前
举报
作者头像好可爱,我也想要
Pixelw 10月前
举报
要加个过滤条件,但不是很懂code: 'bugku10000' 为什么是这个,不能是Wrong account or password!这个吗,但是这个有没有用,哈哈,求大佬解答
1613715611 11月前
举报
意思是弱密码字典top1000,去git下一个,grep 'z.....'>1.txt匹配好之后创个新字典,bp定一个payload在password字段爆破看结果就好了