评分(19)
解题动态
zz0607 攻破了该题 1小时前
nuptLily 攻破了该题 5小时前
13109208726 攻破了该题 17小时前
安澜。 攻破了该题 19小时前
香蕉君 攻破了该题 19小时前
你好世界0001 攻破了该题 22小时前
巴咕噜182 攻破了该题 23小时前
chi 攻破了该题 23小时前
zhaowenxin 攻破了该题 1天前
huangxu 攻破了该题 1天前
17690101466 攻破了该题 1天前
aboic 攻破了该题 1天前
托马斯回旋 攻破了该题 1天前
18758868490 攻破了该题 1天前
gaoyuxin 攻破了该题 1天前
Thrize 攻破了该题 1天前
Story 攻破了该题 1天前
巧屿 攻破了该题 1天前
chenwei001 攻破了该题 1天前
评论
Hobin 3年前
举报
为什么我爆破后的response里面没有code
Timeover 3年前
举报
记得查看bp内容
tashika 3年前
举报
根据提示得到的密码和直接请求某个结果页都可以
TamiQ 3年前
举报
刚开始以为z????是code,后来才发现是用z????换code,再用code换flag
lysandria 3年前
举报
自作聪明前缀加了个z。哭晕。
玛卡巴卡永不秃顶! 3年前
举报
请问什么时候要用到爆破啊
adadwwad 3年前
举报
大部分只有跟密码有关的,都可以用爆破的
Va1en 3年前
举报
爆破 过滤 拼接url
zgnb 3年前
举报
返回的代码中会包含一句 var r = {code: 'xxxxx'} 用bp爆破的话记得在intruder里的grep-extract选择捕捉这句,然后就能在爆破结果里直接显示xxxxx的具体内容,这样就能判断相同返回字段长度时哪个结果是不一样的
lhbasura 3年前
举报
if content.find("var r = {code: 'bugku10000'}")<0 : print(content)
落叶满阶红 3年前
举报
这题通过BP爆破无论密码正确与否从响应长度看不出区别,只能从1000弱z开头的挨个试,事先从bugku100000猜想出来我觉得脑洞太大不太可行