靶场成功了一次之后就不能再使用了,本来想再试着多线程看看需要多久的,希望管理能把这个靶场设置为重新创建靶场之后之前的记录会直接删掉。
这个写脚本关键要控制速率,速率太高对方服务器就吃不消了,最后把rate控制为1/400 s,100个线程没有几分钟就平稳地跑出来了
好家伙,爆破半个多小时还不如我自己先猜一下,建议先试下奇偶数,不然bp爆破怕是时间来不及,然而py多线程还不会
burpsuite是真的慢,推荐写个简单python脚本,速度很快。。妈的,我用burpsuite爆破了两个小时。。并行尝试开了200个attack,然并卵,慢的一批,,然后用python不到两分钟,zz就是我了。。。
@2648738269 https://blog.csdn.net/m0_51641607/article/details/115754083
为什么我写的python,运行着跑一会就停了,能看看你写的python吗?
就离谱,两次提交一个flag第一次不正确。关于做题,这个用bp做实在是费时间,可以尝试写一个脚本去爆破,幸亏出题人仁慈,纯数字密码五位数,直接bp爆破1开头的得到密码
1开头8结尾五位数
纯数字还好
python脚本为什么显示目标计算机积极拒绝,但是用requests模块可以单个链接,难道他对python爆破敏感。
burpsuit,Intruder模块爆破
为啥我bp跑的时候,返回结果都一样,没有区别,不看大家的评论都不知道已经跑过了
我也是,跑过了对的那个密码,没区别
...
评论
heibai 3年前
举报
靶场成功了一次之后就不能再使用了,本来想再试着多线程看看需要多久的,希望管理能把这个靶场设置为重新创建靶场之后之前的记录会直接删掉。
Rick 3年前
举报
这个写脚本关键要控制速率,速率太高对方服务器就吃不消了,最后把rate控制为1/400 s,100个线程没有几分钟就平稳地跑出来了
NNNN 3年前
举报
好家伙,爆破半个多小时还不如我自己先猜一下,建议先试下奇偶数,不然bp爆破怕是时间来不及,然而py多线程还不会
啊哈! 3年前
举报
burpsuite是真的慢,推荐写个简单python脚本,速度很快。。妈的,我用burpsuite爆破了两个小时。。并行尝试开了200个attack,然并卵,慢的一批,,然后用python不到两分钟,zz就是我了。。。
1uzpk 3年前
举报
@2648738269 https://blog.csdn.net/m0_51641607/article/details/115754083
2648738269 3年前
举报
为什么我写的python,运行着跑一会就停了,能看看你写的python吗?
momaxx 3年前
举报
就离谱,两次提交一个flag第一次不正确。关于做题,这个用bp做实在是费时间,可以尝试写一个脚本去爆破,幸亏出题人仁慈,纯数字密码五位数,直接bp爆破1开头的得到密码
wpsec 3年前
举报
1开头8结尾五位数
enic 3年前
举报
纯数字还好
lddO 3年前
举报
python脚本为什么显示目标计算机积极拒绝,但是用requests模块可以单个链接,难道他对python爆破敏感。
麦林炮手 3年前
举报
burpsuit,Intruder模块爆破
r00ter 3年前
举报
为啥我bp跑的时候,返回结果都一样,没有区别,不看大家的评论都不知道已经跑过了
18783413197 3年前
举报
我也是,跑过了对的那个密码,没区别