bp获取reponse信息。分析代码
我的top 1000 怎么没有这个密码
我的也没有,用这个可以https://gitee.com/XiuMulty/PasswordDic/blob/master/top1000.txt
为什么我的grep match添加了var r={code: 'bugku10000'} ,该选项下面硬是一个都没有打勾,连框框都出不来,如何设置?
就是都没有找到有对应的内容,空格也算在匹配中
这个题目常规burp 爆破,跑上1000年也出不来,因为参数错误,但是burp 返回的response 有用, 看到success.php?code=******* 才可以给你flag, 于是你的思路又来了, 用 burp 跑 success.php?code=*******, 结果依旧跑不出来,仔细看人家限制了只能get, 修改http报文get 请求出结果。
为什么我爆破后的response里面没有code
记得查看bp内容
根据提示得到的密码和直接请求某个结果页都可以
刚开始以为z????是code,后来才发现是用z????换code,再用code换flag
自作聪明前缀加了个z。哭晕。
请问什么时候要用到爆破啊
大部分只有跟密码有关的,都可以用爆破的
...
评论
哎嘿嘿1314 1年前
举报
bp获取reponse信息。分析代码
CTFYY 1年前
举报
我的top 1000 怎么没有这个密码
aWxvdmVjdGY 1年前
举报
我的也没有,用这个可以https://gitee.com/XiuMulty/PasswordDic/blob/master/top1000.txt
13486382632 1年前
举报
为什么我的grep match添加了var r={code: 'bugku10000'} ,该选项下面硬是一个都没有打勾,连框框都出不来,如何设置?
bugkiller 1年前
举报
就是都没有找到有对应的内容,空格也算在匹配中
liuweiak007 1年前
举报
这个题目常规burp 爆破,跑上1000年也出不来,因为参数错误,但是burp 返回的response 有用, 看到success.php?code=******* 才可以给你flag, 于是你的思路又来了, 用 burp 跑 success.php?code=*******, 结果依旧跑不出来,仔细看人家限制了只能get, 修改http报文get 请求出结果。
Hobin 1年前
举报
为什么我爆破后的response里面没有code
Timeover 1年前
举报
记得查看bp内容
tashika 1年前
举报
根据提示得到的密码和直接请求某个结果页都可以
TamiQ 1年前
举报
刚开始以为z????是code,后来才发现是用z????换code,再用code换flag
lysandria 1年前
举报
自作聪明前缀加了个z。哭晕。
玛卡巴卡永不秃顶! 1年前
举报
请问什么时候要用到爆破啊
adadwwad 1年前
举报
大部分只有跟密码有关的,都可以用爆破的