评分(19)
解题动态
acrock 攻破了该题 1小时前
capper 攻破了该题 16小时前
Turbo_Lonely 攻破了该题 16小时前
来碗胡辣汤 攻破了该题 17小时前
idle 攻破了该题 19小时前
喜羊羊1 攻破了该题 23小时前
jacklucky 攻破了该题 1天前
cc131 攻破了该题 1天前
小熊 攻破了该题 1天前
Q1iu 攻破了该题 1天前
Learkasty 攻破了该题 1天前
许晓 攻破了该题 1天前
wdfctf 攻破了该题 1天前
woshicaocao 攻破了该题 1天前
李国裕 攻破了该题 1天前
zz_fish 攻破了该题 1天前
哈吉米09 攻破了该题 1天前
Shaye 攻破了该题 2天前
clx 攻破了该题 2天前
评论
oyyxmmd 7月前
举报
额,记得看爆破的相似度,包大小都是一样的,无法直接看出那个密码正确
ubudj 8月前
举报
flag{****}
一个姓⎝李⎠的师傅~ 8月前
举报
小白整理了一天的思路,多角度分析肯定对你有帮助: https://www.yuque.com/u21437924/ap9vtm/gqkc3dcfmfpe5p85?singleDoc#llixL
18649961652 5月前
举报
niubiniubiniubi
iNMB 9月前
举报
/success.php?code=hacker1000
merrymu 9月前
举报
过滤掉源代码中包含code: 'bugku10000'的页面
rufeii 9月前
举报
大概就是先看源代码,发现check.php,直接看它的逻辑发现如果code=bugku10000的都会失败,所以我们利用过滤bugku10000即可
lwgzs 9月前
举报
success.php?
xianyu520 9月前
举报
第二次在intruder的设置里找到Grep - Match添加code: 'bugku10000',这样最后该栏没有显示1的就是最后的答案;或者在Grep - Extract添加在表达式之后开始添加 var r = {code: ',结束分隔符添加'},最后在该栏显示和其他不一样的就是最终答案
xianyu520 9月前
举报
方法二 找到该字典直接用burp爆破 第一次爆破先查看状态码为200的,因为没有过滤看不过来 但此时可以看到他的代码里显示有 var r = {code: 'bugku10000'}
xianyu520 9月前
举报
方法一 找到该字典过滤以z开头总体为6位数的,然后进行依次尝试