评分(17)
解题动态
王上驾到 攻破了该题 1小时前
ETERNALBLUE 攻破了该题 1小时前
小羊呆呆的像你 攻破了该题 6小时前
g2xyxy 攻破了该题 1天前
2208064390 攻破了该题 1天前
2471678527 攻破了该题 1天前
NP 攻破了该题 1天前
Lu1os 攻破了该题 1天前
粒子之力 攻破了该题 1天前
Moth8899 攻破了该题 1天前
171921 攻破了该题 1天前
xll268t8hioc 攻破了该题 1天前
乔qqiao 攻破了该题 1天前
13217875517 攻破了该题 1天前
27 攻破了该题 1天前
04014796 攻破了该题 2天前
18985122575 攻破了该题 2天前
是大方子 攻破了该题 2天前
dicce 攻破了该题 2天前
评论
mawei 8月前
举报
大家的top1000是在哪儿找到的
Wang_Micro 6月前
举报
github可以找到的,搜索关键词就行了
mawei 8月前
举报
用的哪个字典
soyotion 8月前
举报
这题考burpsuit过滤技术吧,重定向了,你没法过滤flag关键字,你只能方向过滤code: 'bugku10000'这个才有用
GS 8月前
举报
flag{1b0786901f73409258ccb323d8c566c8}
esyx 9月前
举报
/success.php?code=hacker1000
Robuntu 10月前
举报
记录202407,这题的关键点就是找对字典,密码是zxc123,把这也加到自己的字典中吧。。。。。
不会写代码的菜鸟 10月前
举报
逆天啊,我以为只是burp爆破,结果出来结果长度都是908,提示了z开头,字典一共6个挨个试吧!!
endual 10月前
举报
1.dirsearch 没用 2.题目pb,用bp抓包 3.提示弱密码1000,找到字典库,用100000的库 4.z????? ,以为是z + 弱密码,完败 看提示才知道用setting的设置。 这个考核,能够用某些网站用token随机生成的,爆破,每次theard只1次。
index00 10月前
举报
学会了Grep-Match,我的2018版是在options里面 我的金币啊。
FlameBoi 10月前
举报
flag{abfef12786099d69c350e94c91fe9d1f} 这道题不典型,也是说打破我思维定势了。作者故意为之让输出字段的长度都一样。这时候得看代码了,发现源码里这个变量如果不是code: 'bugku10000',才会输出正确答案,那就加一层过滤 code: 'bugku10000' 搜索不匹配条目,正确答案随之出现。