评分(19)
解题动态
zz0607 攻破了该题 1小时前
nuptLily 攻破了该题 5小时前
13109208726 攻破了该题 17小时前
安澜。 攻破了该题 19小时前
香蕉君 攻破了该题 19小时前
你好世界0001 攻破了该题 22小时前
巴咕噜182 攻破了该题 23小时前
chi 攻破了该题 23小时前
zhaowenxin 攻破了该题 1天前
huangxu 攻破了该题 1天前
17690101466 攻破了该题 1天前
aboic 攻破了该题 1天前
托马斯回旋 攻破了该题 1天前
18758868490 攻破了该题 1天前
gaoyuxin 攻破了该题 1天前
Thrize 攻破了该题 1天前
Story 攻破了该题 1天前
巧屿 攻破了该题 1天前
chenwei001 攻破了该题 1天前
评论
lwgzs 5月前
举报
success.php?
xianyu520 5月前
举报
第二次在intruder的设置里找到Grep - Match添加code: 'bugku10000',这样最后该栏没有显示1的就是最后的答案;或者在Grep - Extract添加在表达式之后开始添加 var r = {code: ',结束分隔符添加'},最后在该栏显示和其他不一样的就是最终答案
xianyu520 5月前
举报
方法二 找到该字典直接用burp爆破 第一次爆破先查看状态码为200的,因为没有过滤看不过来 但此时可以看到他的代码里显示有 var r = {code: 'bugku10000'}
xianyu520 5月前
举报
方法一 找到该字典过滤以z开头总体为6位数的,然后进行依次尝试
aaa1 5月前
举报
flag{****}
Nanshu 7月前
举报
作者头像好可爱,我也想要
Pixelw 7月前
举报
要加个过滤条件,但不是很懂code: 'bugku10000' 为什么是这个,不能是Wrong account or password!这个吗,但是这个有没有用,哈哈,求大佬解答
1613715611 8月前
举报
意思是弱密码字典top1000,去git下一个,grep 'z.....'>1.txt匹配好之后创个新字典,bp定一个payload在password字段爆破看结果就好了
liuguowang75 8月前
举报
Grep添加bugku10000,才能看到不同的过滤结果,此时密码为zxc123,其它过滤:长度、wrong account...、P grep,都是一样的,何解?
weiyouzhunze 8月前
举报
top1000是个密码字典,可以去github里搜索下载,z?????是提示了密码是什么样(以z开头,长度为6)提示的解读就是这样,标题bp就是提示用bp爆破,ok了开始做把