评分(19)
解题动态
祥子 攻破了该题 2小时前
Gcysnd 攻破了该题 2小时前
时雨 攻破了该题 5小时前
bbbqqqq 攻破了该题 22小时前
HDY 攻破了该题 22小时前
3024769318 攻破了该题 22小时前
学了就费 攻破了该题 23小时前
cenyo 攻破了该题 1天前
b2026tf 攻破了该题 1天前
实习 攻破了该题 1天前
月半. 攻破了该题 2天前
玖.jiu 攻破了该题 2天前
星许 攻破了该题 2天前
windfalls 攻破了该题 3天前
抗着破烂上靶场 攻破了该题 3天前
wuqi 攻破了该题 3天前
WHOAMI_TU 攻破了该题 3天前
极品老学生 攻破了该题 3天前
xxhacker 攻破了该题 4天前
评论
assa 3年前
举报
bp爆破,然后看z开头的密码返回包,发现有一个密码返回的页面为空白。其他页面返回的都是密码错误,输入这个密码就破解成功了
aWxvdmVjdGY 3年前
举报
1、top1000密码下载地址:https://gitee.com/XiuMulty/PasswordDic/blob/master/top1000.txt# 2、要在option添加{code: 'bugku10000'} 过滤,最后答案里面会将 var ={code: 'bugku10000'} 改为 var ={code: 'hacker0000'} ,所以需要逆向过滤一下。
哎嘿嘿1314 3年前
举报
bp获取reponse信息。分析代码
CTFYY 3年前
举报
我的top 1000 怎么没有这个密码
aWxvdmVjdGY 3年前
举报
我的也没有,用这个可以https://gitee.com/XiuMulty/PasswordDic/blob/master/top1000.txt
13486382632 3年前
举报
为什么我的grep match添加了var r={code: 'bugku10000'} ,该选项下面硬是一个都没有打勾,连框框都出不来,如何设置?
bugkiller 3年前
举报
就是都没有找到有对应的内容,空格也算在匹配中
liuweiak007 3年前
举报
这个题目常规burp 爆破,跑上1000年也出不来,因为参数错误,但是burp 返回的response 有用, 看到success.php?code=******* 才可以给你flag, 于是你的思路又来了, 用 burp 跑 success.php?code=*******, 结果依旧跑不出来,仔细看人家限制了只能get, 修改http报文get 请求出结果。
Hobin 3年前
举报
为什么我爆破后的response里面没有code
Timeover 3年前
举报
记得查看bp内容
tashika 3年前
举报
根据提示得到的密码和直接请求某个结果页都可以
TamiQ 3年前
举报
刚开始以为z????是code,后来才发现是用z????换code,再用code换flag