评分(20)
解题动态
aaaaaa1111 攻破了该题 3小时前
yokoi 攻破了该题 12小时前
薄言. 攻破了该题 15小时前
15955100605 攻破了该题 17小时前
king1. 攻破了该题 17小时前
18368865298 攻破了该题 17小时前
lott 攻破了该题 1天前
ycccccc 攻破了该题 1天前
3437877405 攻破了该题 1天前
云幸亭 攻破了该题 2天前
aiheyenai 攻破了该题 2天前
movieatravelover 攻破了该题 2天前
白瞎一口好饭 攻破了该题 2天前
wyx0413 攻破了该题 2天前
店晓贰 攻破了该题 3天前
sc001 攻破了该题 3天前
BEYOND007 攻破了该题 3天前
satisfaction 攻破了该题 3天前
hoyco 攻破了该题 3天前
评论
1613715611 1年前
举报
意思是弱密码字典top1000,去git下一个,grep 'z.....'>1.txt匹配好之后创个新字典,bp定一个payload在password字段爆破看结果就好了
liuguowang75 1年前
举报
Grep添加bugku10000,才能看到不同的过滤结果,此时密码为zxc123,其它过滤:长度、wrong account...、P grep,都是一样的,何解?
weiyouzhunze 1年前
举报
top1000是个密码字典,可以去github里搜索下载,z?????是提示了密码是什么样(以z开头,长度为6)提示的解读就是这样,标题bp就是提示用bp爆破,ok了开始做把
黑曼巴肘击 1年前
举报
韩敬鹏你不行啊
Kng 1年前
举报
周嘿嘿别卷了
hellonight 1年前
举报
Grep-Match中add选项,添加bugku10000,其余密码按源码会匹配2,只有zxc123匹配了1,成功过滤
axistom 1年前
举报
为什么直接输入密码:zxc123也能出来
liutong27 9月前
举报
因为admin密码就是这个啊
cuoluoche163com 1年前
举报
可以用dict, top100password.txt就行,主要就是z开头的几个,(重点就是结果都是908长度,要怎么筛选)
freestyle 1年前
举报
看BP爆破后返回长度一样,看response,代码审计: /success.php?code=hacker1000
Wang_Micro 1年前
举报
flag{dc4559b2563bf697671385890045d95a}