bugkuctf 王晓明的日记

于 2020-10-29 23:32:09 发布
阅读量495 收藏
点赞数
分类专栏: CTF 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ahuuua/article/details/109373470
版权

王晓明的日记

题目:

百度搜索字典在线生成器可找到:

https://www.bugku.com/mima/

注意是www,不是ctf: https://ctf.bugku.com/mima/

进入后下滑如图:

提交后生成字典,复制下来保存。

打开burpsuite,随便输入个密码asdf点击查看,进入burpsuite将输入密码界面send to intrude,如下:

点击clear$,然后选中asdf 点击add$:

选上刚才的字典:

start attack

可见密码为:ADAIR321321. ,输入密码后可得flag。 

Ahuuua
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
bugkuCTF——社工篇
灬彬的博客
07-31 1万+
1、密码                                                        分析:这个是典型的弱口令,猜了一下,KEY是姓名+生日, KEY{zs19970315}   2、信息查找                                           分析:直接百度bugku群号码,    得出 KEY{462713425...
BugKu CTF 社工题部分writeup
weixin_42263657的博客
12-23 5301
1.密码 姓名:张三 生日;19970315 就是猜密码吧 zs19970315 2.信息查找 社会工程学基础题目 信息查找 听说bugku.cn 在今日头条上能找到?? 提示:flag为群号码 百度了bugku.cn和今日头条都不行,于是Google了bugku.cn发现一个今日头条的网站,点进去看有两个qq群号,然后flag是第二个 3.简单的社工尝试 这个狗就是我画的,而且当了头像...
Bugku-CTF社工篇之王晓明日记
weixin_30593443的博客
08-18 229
王晓明日记 晓明建了一个私人日记本http://120.24.86.145:8002/xiaoming 通过社工我们找到了他的信息 姓名:王晓明 QQ:1221224649 生日:1998.10.11 用户名:adair 手机号:1991881231 我们通过xx库找到了历史密码 xm1998. 以上信息为题目虚拟,提示:多用bugku在线工具 ...
bugku web(1)
weixin_43982276的博客
09-27 202
@ 今天打算开始做一些ctf相关题目 #网站:https://www.bugku.com/(ctf入门网站) 首先是web2 点开链接,发现它是一个闪动的画面其余什么也没有,很自然想到利用f12功能键查看网页源码 发现flag就在眼前! 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新...
bugkuctf 社工-王晓明日记
wuerror的博客
08-08 1872
社工的题还是有意思。根据题目提示找到bugku在线工具里的社工密码生成器,把相关信息输入,再把生成的密码存进txt。然后用burpsuite_intruder爆破一下就有了。...
bugkuctf 文件包含2 writeup
wuerror的博客
08-07 1543
  首先看网页源代码,发现 访问upload.php,进入上传页面。     要求上传图片,开始构造一句话图片马。因为初学,一句话不太熟只知道 <?php @eval($_post[a]);?>   把这句话加在图片(改为txt格式)的最后,再改回jpg。上传之后访问该图的存储路径,发现post数据没有反应。显示出来的我的"一句话"语句好像两头被转义了。想了好久不知道怎么办,...
电动机的单片机控制 第3版 王晓明.pdf
06-03
电动机的单片机控制 第3版 王晓明
王晓明-用敏捷玩转Web开发
05-23
王晓明-用敏捷玩转Web开发/王晓明-用敏捷玩转Web开发
王晓明 电动机的单片机控制 pdf
02-23
一款介绍单片机控制的好书! 第1章 机电传动系统的动力学基础 第2章 常用电力电子开关器件 第3章 C8051单片机对电动机控制的支持 第4章 数字PID控制器与数字滤波 第5章 位移、角度、转速检测传感器 ...
电动机的单片机控制第3版
04-04
电动机的数字控制是电动机控制的发展趋势,用单片机对电动机进行控制是实现电动机数字控制最常用的手段。本书详尽、系统的介绍了常用的直流电机、交流电动机、步进电机、无刷直流电机、交流永磁同步伺服电动机的控制...
BugkuCTF中套路满满的题-----------Trim的日记
qq_42133828的博客
02-28 2334
这道题目,说起来小编看到题目内容的时候,以为是一道sql注入
bugkuCTF Writeup (Web)26-29
Troublor的博客
01-28 3159
never give up 看源码,有提示 去看1p.html的源码 HTML> HEAD> SCRIPT LANGUAGE="Javascript"> <!-- var Words ="%3Cscript%3Ewindow.location.href%3D%27http%3A//www.bugku.com%27%3B%3C/script%3E%20%0A%3C%21--JTIyJ
bugku-Web-Trim的日记
Sea_Sand息禅
04-01 482
hints:不要一次就放弃 还是尽快放弃的好。。。。。 我登录的注入很弱耶,御剑扫描一下,得到一个http://123.206.87.240:9002/show.php。 访问此网页,flag就有了,为什么是200分。。。 ...
BugKu——你必须让他停下
D-R0s1的博客
08-14 3034
      打开这个题目是一个js自动刷新页面的,配置好浏览器代理,用 burpsuite抓页面就好,配置好代理以后,在burpsuite中选择 send to repeater       然后在这个页面点几次go就会出现flag。        关于burpsuite这个神器的探索还有很长的路要走啊。无论是抓包改包,查询漏洞,暴力破解等方面都发挥着不可或缺的作用,以后的文章里...
BugkuCTF-社工
1stPeak's Blog
08-22 2202
好久不做题目了,慢慢来,先来点简单的 1、密码 盲猜一个zs19980315(看的qwq) 2、信息查找 题解:直接按他的要求去搜 3、简单个人信息收集 附件链接https://pan.baidu.com/s/1l9907EUd6tBaScCsYW8QwQ 提取码:7gzg 看别人wp原来这题还有伪加密的,现在没了,想了解的,看文章底部的链接 社工库查询:http://site3.sjk.space/dosfz.php 4、社工进阶 题解:百度搜索孤长离,发现有个贴吧 看到163,我们想到
bugku MISC 隐写2
xingyyn78的博客
01-24 2736
文中涉及的图片PNG格式分析可参考本人的另一片文章:http://blog.csdn.net/xingyyn78/article/details/79140880 从网站上可以下载下来一个rar压缩包,解压出一个PNG格式的文件。在windows下打开如下: 但是在linux下无法打开: 通过VIM查看其16进制编码。通过VIM打开2.png,并通过 :%!xxd  命令进入
bugku ctf 奇怪的密码
成长之路
10-02 9005
一、题目正文: 突然天上一道雷电 gndk€rlqhmtkwwp}z 二、分析题目 gndk€rlqhmtkwwp}z这个格式像不像flag{*******}? 我们比较一下"gndk"与"flag"的ASCII码 gndk的10进制的ASCII码分别是:103 110 100 107 flag的10进制的ASCII码分别是  :102 108  97  103 发现A
BMS通讯协议入门书籍或资料
最新发布
04-24
当涉及到BMS(电池管理系统)通讯协议的入门书籍或资料时,以下是一些推荐的资源: 1. 《电池管理系统通讯协议与应用》(作者:李晓东):这本书详细介绍了BMS通讯协议的基本概念、通信原理和应用实例,适合初学者入门。 2. 《电池管理系统通信协议与应用》(作者:王晓明):该书介绍了BMS通信协议的基本知识、通信协议的设计与实现以及应用案例,对于初学者来说是一本很好的参考书。 3. 在互联网上,你也可以找到一些开源的BMS通讯协议相关文档和资料。例如,CANopen、Modbus和RS485等通信协议在BMS领域中被广泛使用,你可以搜索这些协议的官方文档或者相关教程。 4. 另外,一些BMS厂商也会提供他们自己的通讯协议文档和资料,你可以查阅相关厂商的官方网站或者联系他们获取更多信息。 希望以上推荐的资源能够帮助你入门BMS通讯协议。如果你有更具体的问题,欢迎继续提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Ahuuua

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值