额,想不通后面四五六位存在的意义
题目只给了z开头,生成了好几个G的字典,时间太长,找了各种弱口令字典也爆破不出来。后来看wp,告诉我提示是zxc开头,醉了。。。。最后发现在burp里爆破显示不出来,但是在网页里输入正确密码就能进去了,不知道是什么原因。
这个题确实要选对top1000,首先查看返回值,发现js代码,分析后发现结果中都包含了{code:'bugku10000'},可能正确答案不包含,通过实验,无论正确与否返回长度都是一样的,所以在爆破的时候要筛选结果,在bp的Grep-Match中设置,有了结果后即可根据命中与否找到密码。字典链接: https://github.com/k8gege/PasswordDic
牛逼大佬,学到了
提示已经写了,z?????,和top1000,找个字典,写个脚本将文件里包含z并且6位数和以上的文本拿出来,范围就很小了。没必要跑完整个字典
垃圾题目
bp爆破没用,就算到了正确答案,它也是wa,还不如自己亲自动手去找,淦
???啥啊?dnf玩多了随手一按,结束了,bp跑了好久没出来
TOP1000字典: https://github.com/xNickChildx/passwordHangman/blob/main/passwords.txt
作者,这口令真的弱,密码所有的字符都在同一排
看了提示,从top1000直接找了,毕竟有手啊
...
评论
华中飞荣2020 2年前
举报
额,想不通后面四五六位存在的意义
有才 2年前
举报
题目只给了z开头,生成了好几个G的字典,时间太长,找了各种弱口令字典也爆破不出来。后来看wp,告诉我提示是zxc开头,醉了。。。。最后发现在burp里爆破显示不出来,但是在网页里输入正确密码就能进去了,不知道是什么原因。
zuoshi 2年前
举报
这个题确实要选对top1000,首先查看返回值,发现js代码,分析后发现结果中都包含了{code:'bugku10000'},可能正确答案不包含,通过实验,无论正确与否返回长度都是一样的,所以在爆破的时候要筛选结果,在bp的Grep-Match中设置,有了结果后即可根据命中与否找到密码。字典链接: https://github.com/k8gege/PasswordDic
willem 2年前
举报
牛逼大佬,学到了
shan 2年前
举报
提示已经写了,z?????,和top1000,找个字典,写个脚本将文件里包含z并且6位数和以上的文本拿出来,范围就很小了。没必要跑完整个字典
蔚蓝 2年前
举报
垃圾题目
XiaoHexi 2年前
举报
bp爆破没用,就算到了正确答案,它也是wa,还不如自己亲自动手去找,淦
iwanna 2年前
举报
???啥啊?dnf玩多了随手一按,结束了,bp跑了好久没出来
MisakiLin 2年前
举报
TOP1000字典: https://github.com/xNickChildx/passwordHangman/blob/main/passwords.txt
sishenhuanrao 2年前
举报
作者,这口令真的弱,密码所有的字符都在同一排
教练,我想打CTF 2年前
举报
看了提示,从top1000直接找了,毕竟有手啊