评分(15)
解题动态
擎九 攻破了该题 3小时前
33555 攻破了该题 6小时前
tianna 攻破了该题 6小时前
R3dH0wk 攻破了该题 8小时前
老坛酸菜牛肉面 攻破了该题 9小时前
CJ00q 攻破了该题 9小时前
APTX4869ZRC 攻破了该题 12小时前
ev1l0o4g 攻破了该题 13小时前
GOOFY 攻破了该题 1天前
112233 攻破了该题 1天前
swind11 攻破了该题 1天前
17605656253 攻破了该题 1天前
用户1119 攻破了该题 1天前
byx341 攻破了该题 1天前
peaceminus1 攻破了该题 1天前
ning征 攻破了该题 1天前
smileblack 攻破了该题 2天前
燃燃然燃 攻破了该题 2天前
vincentshine 攻破了该题 2天前
评论
0Monster 3年前
举报
top1000用excel筛选出z开头的密码,bp暴力就快很多,注意看response的变化
viphhs 3年前
举报
仔细观察题目给出的提示,同时要仔细观察返回包,以前都是看长度,看来还要看返回特征。
op222 3年前
举报
看提示的重要性,这题有够暴力直接的
holmes 3年前
举报
根据提示top1000,下载top1000弱口令密码文本,根据 z????? 判断出密码以z开头且六位,用Excel筛选,得出只有几个符合条件的密码,输入即可。或者利用bp抓包破解也行
HippoCurl 3年前
举报
1. 看好题目 top1000 zxxxxx 2.建议爆破后对比一下响应包 是不是有回显 ? 3.实在做不出来 建议看一下WP 学习嘛 https://blog.csdn.net/CSDN_suuny/article/details/119570474
NaT5uk1 3年前
举报
爆破真就不如猜。
liuchoxia 3年前
举报
重要的还是字典好。。。
5437650 3年前
举报
提示不是说了,弱密码top1000
Olay 3年前
举报
有些朋友可能会遇到bp破解正确密码不显示的情况,分析每次错误密码返回来的js数据包都有var r = {code: 'bugku10000'}这个函数,在burp Intruder Options - Grep-Match清除之前过滤,把那个函数添加进来,爆破出结果不打勾的就是正确密码。
twili 3年前
举报
欧克欧克
cdpet 3年前
举报
var r = {code: 'hacker1000'} if(r.code == 'bugku10000'){ // }else{ // window.location.href = 'success.php?code='+r.code; } 提示返回code=hacker1000 补全url:http://114.67.2
ximing 3年前
举报
burp爆破,仔细查看返回报文,使用grep Match 关键字code: 'bugku10000',然后排列下得出正确密码。