评分(15)
解题动态
Graito 攻破了该题 2小时前
guqiyuan 攻破了该题 15小时前
乌龙茶茶 攻破了该题 16小时前
sandwich12 攻破了该题 16小时前
nlHaha 攻破了该题 1天前
l个0个l 攻破了该题 2天前
xlogsrc 攻破了该题 2天前
2029306069 攻破了该题 2天前
opshowway 攻破了该题 3天前
群众里有坏人 攻破了该题 5天前
coolsword2023 攻破了该题 5天前
xxyyyy 攻破了该题 5天前
2218600818 攻破了该题 5天前
yang8888 攻破了该题 5天前
jiayouyajiya 攻破了该题 5天前
dafengche 攻破了该题 5天前
13779682901 攻破了该题 5天前
17761985826 攻破了该题 5天前
807902795 攻破了该题 6天前
评论
哎嘿嘿1314 1年前
举报
bp获取reponse信息。分析代码
CTFYY 1年前
举报
我的top 1000 怎么没有这个密码
aWxvdmVjdGY 1年前
举报
我的也没有,用这个可以https://gitee.com/XiuMulty/PasswordDic/blob/master/top1000.txt
13486382632 1年前
举报
为什么我的grep match添加了var r={code: 'bugku10000'} ,该选项下面硬是一个都没有打勾,连框框都出不来,如何设置?
bugkiller 1年前
举报
就是都没有找到有对应的内容,空格也算在匹配中
liuweiak007 1年前
举报
这个题目常规burp 爆破,跑上1000年也出不来,因为参数错误,但是burp 返回的response 有用, 看到success.php?code=******* 才可以给你flag, 于是你的思路又来了, 用 burp 跑 success.php?code=*******, 结果依旧跑不出来,仔细看人家限制了只能get, 修改http报文get 请求出结果。
Hobin 1年前
举报
为什么我爆破后的response里面没有code
Timeover 1年前
举报
记得查看bp内容
tashika 1年前
举报
根据提示得到的密码和直接请求某个结果页都可以
TamiQ 1年前
举报
刚开始以为z????是code,后来才发现是用z????换code,再用code换flag
lysandria 1年前
举报
自作聪明前缀加了个z。哭晕。
玛卡巴卡永不秃顶! 1年前
举报
请问什么时候要用到爆破啊
adadwwad 1年前
举报
大部分只有跟密码有关的,都可以用爆破的