评分(20)
解题动态
aaaaaa1111 攻破了该题 3小时前
yokoi 攻破了该题 12小时前
薄言. 攻破了该题 15小时前
15955100605 攻破了该题 17小时前
king1. 攻破了该题 17小时前
18368865298 攻破了该题 17小时前
lott 攻破了该题 1天前
ycccccc 攻破了该题 1天前
3437877405 攻破了该题 1天前
云幸亭 攻破了该题 2天前
aiheyenai 攻破了该题 2天前
movieatravelover 攻破了该题 2天前
白瞎一口好饭 攻破了该题 2天前
wyx0413 攻破了该题 2天前
店晓贰 攻破了该题 3天前
sc001 攻破了该题 3天前
BEYOND007 攻破了该题 3天前
satisfaction 攻破了该题 3天前
hoyco 攻破了该题 3天前
评论
iNMB 11月前
举报
/success.php?code=hacker1000
merrymu 11月前
举报
过滤掉源代码中包含code: 'bugku10000'的页面
rufeii 11月前
举报
大概就是先看源代码,发现check.php,直接看它的逻辑发现如果code=bugku10000的都会失败,所以我们利用过滤bugku10000即可
lwgzs 12月前
举报
success.php?
xianyu520 12月前
举报
第二次在intruder的设置里找到Grep - Match添加code: 'bugku10000',这样最后该栏没有显示1的就是最后的答案;或者在Grep - Extract添加在表达式之后开始添加 var r = {code: ',结束分隔符添加'},最后在该栏显示和其他不一样的就是最终答案
xianyu520 12月前
举报
方法二 找到该字典直接用burp爆破 第一次爆破先查看状态码为200的,因为没有过滤看不过来 但此时可以看到他的代码里显示有 var r = {code: 'bugku10000'}
xianyu520 12月前
举报
方法一 找到该字典过滤以z开头总体为6位数的,然后进行依次尝试
aaa1 12月前
举报
flag{****}
Nanshu 1年前
举报
作者头像好可爱,我也想要
Pixelw 1年前
举报
要加个过滤条件,但不是很懂code: 'bugku10000' 为什么是这个,不能是Wrong account or password!这个吗,但是这个有没有用,哈哈,求大佬解答