评分(19)
解题动态
Niko_83c 攻破了该题 27秒前
542698 攻破了该题 55分钟前
000000k 攻破了该题 12小时前
IamnotLin 攻破了该题 12小时前
zzZxby 攻破了该题 14小时前
harry2025 攻破了该题 15小时前
NISHEIA 攻破了该题 20小时前
yueyagu 攻破了该题 1天前
18996315220 攻破了该题 1天前
0317的瞬间 攻破了该题 1天前
蟹不揉 攻破了该题 1天前
771232546 攻破了该题 1天前
xjn12 攻破了该题 1天前
xhonggcc 攻破了该题 1天前
么啊吗吗吗吗 攻破了该题 2天前
BLX123 攻破了该题 2天前
昭昭 攻破了该题 2天前
风格故意 攻破了该题 2天前
XXX12345 攻破了该题 2天前
评论
XiaoError 3年前
举报
为什么我爆破后设置了{code: 'bugku10000'} 正确密码的长度和错误密码的长度还是一样的
GH0S7 3年前
举报
好一个返回长度相同
suiye 3年前
举报
爆破后{code: 'bugku10000'} 没有复选框可以换一个bp版本
阿Q啊 3年前
举报
第一次尝试爆破的时候,发现返回的数据包长度都是一样的,所以无法分辨出来哪个是正确密码。打开几个错误的返回数据包查看相同的字段,然后添加到options的grep match(过滤字符段)中,再次进行爆破,然后以那个过滤字符串来分辨,当不含有之前添加的数据包对应的密码就是正确的密码了。
Bilove233 3年前
举报
先审计要令r.code不为bugku1000,bp爆破,后option筛选bugku有一个只包含一个的得到密码
assa 3年前
举报
bp爆破,然后看z开头的密码返回包,发现有一个密码返回的页面为空白。其他页面返回的都是密码错误,输入这个密码就破解成功了
aWxvdmVjdGY 3年前
举报
1、top1000密码下载地址:https://gitee.com/XiuMulty/PasswordDic/blob/master/top1000.txt# 2、要在option添加{code: 'bugku10000'} 过滤,最后答案里面会将 var ={code: 'bugku10000'} 改为 var ={code: 'hacker0000'} ,所以需要逆向过滤一下。
哎嘿嘿1314 3年前
举报
bp获取reponse信息。分析代码
CTFYY 3年前
举报
我的top 1000 怎么没有这个密码
aWxvdmVjdGY 3年前
举报
我的也没有,用这个可以https://gitee.com/XiuMulty/PasswordDic/blob/master/top1000.txt
13486382632 3年前
举报
为什么我的grep match添加了var r={code: 'bugku10000'} ,该选项下面硬是一个都没有打勾,连框框都出不来,如何设置?
bugkiller 3年前
举报
就是都没有找到有对应的内容,空格也算在匹配中