评分(19)
解题动态
zz0607 攻破了该题 51分钟前
nuptLily 攻破了该题 4小时前
13109208726 攻破了该题 16小时前
安澜。 攻破了该题 18小时前
香蕉君 攻破了该题 18小时前
你好世界0001 攻破了该题 21小时前
巴咕噜182 攻破了该题 22小时前
chi 攻破了该题 22小时前
zhaowenxin 攻破了该题 23小时前
huangxu 攻破了该题 1天前
17690101466 攻破了该题 1天前
aboic 攻破了该题 1天前
托马斯回旋 攻破了该题 1天前
18758868490 攻破了该题 1天前
gaoyuxin 攻破了该题 1天前
Thrize 攻破了该题 1天前
Story 攻破了该题 1天前
巧屿 攻破了该题 1天前
chenwei001 攻破了该题 1天前
评论
Robuntu 1年前
举报
记录202407,这题的关键点就是找对字典,密码是zxc123,把这也加到自己的字典中吧。。。。。
不会写代码的菜鸟 1年前
举报
逆天啊,我以为只是burp爆破,结果出来结果长度都是908,提示了z开头,字典一共6个挨个试吧!!
endual 1年前
举报
1.dirsearch 没用 2.题目pb,用bp抓包 3.提示弱密码1000,找到字典库,用100000的库 4.z????? ,以为是z + 弱密码,完败 看提示才知道用setting的设置。 这个考核,能够用某些网站用token随机生成的,爆破,每次theard只1次。
index00 1年前
举报
学会了Grep-Match,我的2018版是在options里面 我的金币啊。
FlameBoi 1年前
举报
flag{abfef12786099d69c350e94c91fe9d1f} 这道题不典型,也是说打破我思维定势了。作者故意为之让输出字段的长度都一样。这时候得看代码了,发现源码里这个变量如果不是code: 'bugku10000',才会输出正确答案,那就加一层过滤 code: 'bugku10000' 搜索不匹配条目,正确答案随之出现。
Tolayxu 1年前
举报
爆破成功了,应该在length会显示不同的值才对,怪 、
Aplice 1年前
举报
我不好评,爆破没解开看代码看出端倪了。
ljia3344 1年前
举报
http://114.67.175.224:18259/success.php?code=hacker1000
zhenbuhuiweb 1年前
举报
flag{73050c30a783ebc5e946adcb38635030}
18956160518 1年前
举报
网上搜到弱密码1000,然后ctrl+F,z开头的6位数字。