评分(19)
解题动态
zz0607 攻破了该题 51分钟前
nuptLily 攻破了该题 4小时前
13109208726 攻破了该题 16小时前
安澜。 攻破了该题 18小时前
香蕉君 攻破了该题 18小时前
你好世界0001 攻破了该题 21小时前
巴咕噜182 攻破了该题 22小时前
chi 攻破了该题 22小时前
zhaowenxin 攻破了该题 23小时前
huangxu 攻破了该题 1天前
17690101466 攻破了该题 1天前
aboic 攻破了该题 1天前
托马斯回旋 攻破了该题 1天前
18758868490 攻破了该题 1天前
gaoyuxin 攻破了该题 1天前
Thrize 攻破了该题 1天前
Story 攻破了该题 1天前
巧屿 攻破了该题 1天前
chenwei001 攻破了该题 1天前
评论
GH0S7 3年前
举报
好一个返回长度相同
suiye 3年前
举报
爆破后{code: 'bugku10000'} 没有复选框可以换一个bp版本
阿Q啊 3年前
举报
第一次尝试爆破的时候,发现返回的数据包长度都是一样的,所以无法分辨出来哪个是正确密码。打开几个错误的返回数据包查看相同的字段,然后添加到options的grep match(过滤字符段)中,再次进行爆破,然后以那个过滤字符串来分辨,当不含有之前添加的数据包对应的密码就是正确的密码了。
Bilove233 3年前
举报
先审计要令r.code不为bugku1000,bp爆破,后option筛选bugku有一个只包含一个的得到密码
assa 3年前
举报
bp爆破,然后看z开头的密码返回包,发现有一个密码返回的页面为空白。其他页面返回的都是密码错误,输入这个密码就破解成功了
aWxvdmVjdGY 3年前
举报
1、top1000密码下载地址:https://gitee.com/XiuMulty/PasswordDic/blob/master/top1000.txt# 2、要在option添加{code: 'bugku10000'} 过滤,最后答案里面会将 var ={code: 'bugku10000'} 改为 var ={code: 'hacker0000'} ,所以需要逆向过滤一下。
哎嘿嘿1314 3年前
举报
bp获取reponse信息。分析代码
CTFYY 3年前
举报
我的top 1000 怎么没有这个密码
aWxvdmVjdGY 3年前
举报
我的也没有,用这个可以https://gitee.com/XiuMulty/PasswordDic/blob/master/top1000.txt
13486382632 3年前
举报
为什么我的grep match添加了var r={code: 'bugku10000'} ,该选项下面硬是一个都没有打勾,连框框都出不来,如何设置?
bugkiller 3年前
举报
就是都没有找到有对应的内容,空格也算在匹配中
liuweiak007 3年前
举报
这个题目常规burp 爆破,跑上1000年也出不来,因为参数错误,但是burp 返回的response 有用, 看到success.php?code=******* 才可以给你flag, 于是你的思路又来了, 用 burp 跑 success.php?code=*******, 结果依旧跑不出来,仔细看人家限制了只能get, 修改http报文get 请求出结果。