熟悉burp的使用(抓包改包,熟悉爆破模块):BUUCTF -> Web [极客大挑战 2019]Http & BUUCTF -> Basic -> BUU BRUTE 1

最新推荐文章于 2024-05-18 17:29:08 发布
最新推荐文章于 2024-05-18 17:29:08 发布
阅读量146 收藏
点赞数 2
分类专栏: 攻防入门 文章标签: http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79841911/article/details/133238292
版权

目录

1.BUUCTF -> Web [极客大挑战 2019]Http

2.BUUCTF -> Basic -> BUU BRUTE 1

1.BUUCTF -> Web [极客大挑战 2019]Http

1.进入题目

 2.打开源代码

 

 3.进入secret.php

4.加入referer:网站链接 5.出现新界面

 6.本地打开

 

2.BUUCTF -> Basic -> BUU BRUTE 1

1.打开BUUCTF,打开靶机BUUCTF在线评测 (buuoj.cn),进入后选择Basic->BUU BRUTE1

2.选择BUU BRUTE 1后,创建靶机。

3.点击其中的靶机URL,即可打开靶机,进入对应的WEB程序。

3.输入账号“admin”,提示为“密码错误,为四位数字” 

4.burp抓包

5.设置爆破参数 ,尝试突破用户名

6.得到用户名

 7.爆破密码

8.设置参数

9.漫长等待,得到密码

 

2301_79841911
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BurpSuite的下载安装_http抓包改包重放_安全渗透教程.rar
11-14
BurpSuite2021的下载安装,环境变量配置,http抓包,改包,重放, 以及安全测试,渗透攻击教程
渗透工具.Burpsuite的使用[抓包改包丢包、重放爆破(多参数)]
02-23
渗透工具.Burpsuite的使用[抓包改包丢包、重放爆破(多参数)]
BasicBUU BRUTE
最新发布
欢迎来到我的学习笔记薄
05-18 484
话不多说开整。
BUUCTFBUU BRUTE 1 1
qq_41369524的博客
12-08 1052
payload选择numbers,从0到9999(千万别写1000到9999,因为4位数字也包括0001之类的)攻击结果点击render可以看到响应包的渲染结果:从长度来判断,其他都是202,就admin是217.本题目名字brute意思是残酷的,暴力的。可以看出是get传参,并且是要我们填正确的用户名。发现遍历特别慢,靶机都过期了还没试出来。所以可以试试暴力破解来爆破用户名。等一会儿,成功爆破出密码:6491。首先试一下root/123456。所以成功爆破出用户名:admin。其他的都是:用户名错误。
buuctf-BUU BRUTE 1
cdcdcdcd123132的博客
02-13 638
BUUCTF在线评测 (buuoj.cn)随便输入测试 发现可以爆破出用户名。一个登录页面 猜测需要爆破。用户名确定后爆破密码。
BUU-Basic-BUU BRUTE 1
七堇年的博客
01-20 1511
BUU-Basic-BUU BRUTE 1
BUU BRUTE解题手记
u014226080的博客
11-10 1680
打开指定网页后,先猜测账号,可以得出账号为admin,接着看着密码,可知密码为4位的数字,我们使用python书写简单的脚本对其进行暴力破解 得出,密码为:6490 得出flag import requests if __name__ == '__main__': for i in range(1000, 9999): print("破解到:"+str(i)) ret = requests.get("http://1b5fd7cb-4c94-4bb7-928e
Burpsuite+1.7.26+Unlimited抓包改包发包工具
07-16
二.burp suite使用(一) --- 抓包,截包,改包 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 1.设置浏览器-代理 127.0.0.1 8080 2.配置burp监听端口,打开burp-》Proxy-》options-》add 三...
抓包神器:burpsuite+教程
01-12
burpsuite是学习网络安全的必备软件,是一个开源的用于抓包的软件,下载文件后直接点击jar那个包就可以运行了,前提要求是一定要安装Java环境
BurpSuite.rar 抓包工具
06-16
BurpSuite 抓包工具 java
Burpsuite神器使用介绍
07-07
burpsuite神器使用详细介绍,让你从小白进入大神。
BUU BRUTE 1(burpsuite爆破初学)
qq_45952875的博客
04-03 2068
(题外话,我的burpsuite一开始显示中文会出现方块乱码,找了一下解决方法,顺便知道了字号怎么改:Burp->Settings->User interface->Message editor->HTTP message display->Font改成DialogInput,字号在Size选)接着爆破密码,可以在Payload type把Simple list改成Numbers,也可以继续用Simple list载入0000~9999的字典,操作同上,找到密码查看Response得到flag。
BUU刷题 Basic BUU BRUTE 1
m0_51396457的博客
07-03 70
既然单独提示用户名错误信息,意味着可以利用对用户名的破解得到进一步的解题进度。页面显示需要用户名、密码。在不知道登录信息的详细情况下,进行信息爆破。此时可选择两种方法,1、工具拦截信息破解;2、代码注入暴力破解。爆破之前,先行分析页面登录过程。随机输入用户名密码进行测试。搬运(写)一个程序代码,破解快,并且不会报错。我研究研究去,bp崩了。得到靶机地址,点击进入靶机。题目转跳提示页面的网站。得到用户名错误的提示。
BUUCTF - Basic - BUU BRUTE 1(详解)
m0_72986388的博客
09-25 2848
我们可以随便输入用户名和密码然后通过burp抓包,得到它的请求包,通过暴力破解从大量数据中获取到正确的用户名和密码。payload设置,从文件中加载爆破字典(没有下载过的需要下载,txt的即可)(这也就是爆破的意义所在,通过遍历一个文件,一个字典中的大量数据来得到一个正确的数据)发现不再是用户名错误,而是密码错误。攻击完成后我们发现长度有217和202,197这几种,且 217数量极少,且对应的payload都相同,点击它。显示登录成功,说明6490是正确的密码,复制flag,输入,这道题就完成了。
BUUCTF Basic 解题记录--BUU BRUTE 1
weixin_43171033的博客
09-14 533
BUUCTF Basic 解题记录--BUU BRUTE 1
BUU BRUTE 1 优化解决方式
qq_40432713的博客
01-19 6066
题目 BUU BRUTE 1 简单fuzz后可知是一个四位密码的爆破,brupsuite或者脚本都可以解决。网上有很多简单的教学。 但是该题有一个问题就是会报429请求过多的错误。使用brupsuite线程开高了会触发报错,导致错过很多测试,线程开低的话速度又很慢。脚本的话速度就快很多了。参考了一下别人的脚本,但是他并没有处理429错误,于是这里改进一下: import time import requests url="http://23b71b6s-f202-4f59-9ab1-q19fcv1cda9
BUUCTF Brute 1使用BurpSuite爆破详解
热门推荐
bill_fang的博客
08-28 1万+
最近研究一下白帽子安全,主要关注WEB安全,在做完了常规的靶场xsslab、SQLI、DVWA、Pikachu后,了解了白帽子安全的基础知识。进一步开始用一些CTF来练习。本文是从BUUCTF网站上,去解一个WEB的Flag的详细记录。0x00打开BUUCTF,打开靶机BUUCTF的地址在这里:BUUCTF在线评测 (buuoj.cn),进入后选择Basic->BUU BRUTE1.选择B...
BUUCTF - Basic - BUU BRUTE 1
m0_74940843的博客
09-24 283
找到返回长度异于其它payload的请求(在此实例中即为admin),响应页面。同样是找到长度不一样的,还是挺慢的,一个一个找好累呀。随便输入一个用户名和密码,用burp抓取数据包。在payload板块添加字典。发送到intruder。所以我们获得了两个信息。密码错误,为四位数字。
burpsuite抓包爆破
09-13
使用Burp Suite进行抓包爆破,可以按照以下步骤进行操作: 1. 首先,将浏览器的代理设置为127.0.0.1:8080,这样Burp Suite才能正确拦截和修改网络请求。 2. 打开Burp Suite,进入Proxy选项卡,然后点击Options按钮。在Options界面中,点击Add按钮,添加一个监听端口。 3. 接下来,清除所有的标记,以确保接下来的操作不会受到之前的设置的影响。例如,如果需要设置submission为爆破参数,可以在Burp Suite中将其添加为标记。 4. 提交一个包含所需爆破参数的请求,以获得相关的结果。可以通过右键单击该请求,并选择发送到Intruder模块来实现。 这样,你就可以使用Burp Suite进行抓包爆破了。请注意,具体的操作步骤可能会因为不同的Burp Suite版本而略有差异,但是基本的原理和步骤是相似的。 https://blog.csdn.net/jinzhichaoshuiping/article/details/47324955 参考链接内容 参考链接内容
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值