Bugkuweb:输入密码查看flag

最新推荐文章于 2024-05-23 07:00:00 发布
最新推荐文章于 2024-05-23 07:00:00 发布
阅读量907 收藏 2
点赞数
分类专栏: web类 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChenZIDu/article/details/89282570
版权

web 基础爆破
点进去
在这里插入图片描述
抓包之前先输入一遍!
抓完之后右键转到 intruder,先按 Positions
在这里插入图片描述

注意
pass后面的数组要有那两个符号,表示变量;利用clear 和add按钮
然后转到 Payloads
在这里插入图片描述

讲Paylad type 调到Numbers
因为是5位数所以从10000开始到99999
step调成1
然后开始跑
在这里插入图片描述
当他的 Length 返回值与其他不同就是密码了。
在这里插入图片描述

输入答案获得flag。

ChenZIDu
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku题:web4、输入密码查看flag、点击一百万次
qq_43624349的博客
06-26 1168
web4 进入这道题发现有“看看源代码?”这个提示,然后我们就看看源代码 我们发现了一些URL编码和一些语句,虽然没有学过这些语句,但还是可以看出什么的,这很明显是p1后面的编码加上它下面第二行的那一小串编码,再加上p2后面的编码进行URL解码,解出来是这样的 这依旧没学过,不过中间出来了一串字符,我们用这串字符输入到题目下面的方框中,惊奇的发现flag出来了。 输入密码查看flag ...
bugkuctf解题-WEB
05-04
在CTF(Capture The Flag)比赛中,Web安全领域是一个重要的环节,它涵盖了各种网络安全技能,如漏洞挖掘、代码审计、Web应用渗透测试等。本文主要针对"bugkuctf解题-WEB"这一主题,结合描述中的CTF菜鸟的解题经验...
bugku--web--输入密码查看flag
a111b11100的博客
08-26 269
首先打开网页链接 随机五位数的密码爆破,先用python写一个脚本来生成随机五位数: x=range(0,10) f=open("3.txt",'w') for i in x: for j in x: for k in x: for l in x: for m in x: ...
bugku---web---好像需要密码
最新发布
2201_75556700的博客
05-23 187
3、这时候想着抓包看看,爆破一下密码,需要字典,但是需要什么字典呢,前面页面提示了五位数,我猜测是存数字的密码,不然太复杂了,位数确定了,接着就是找字典,用工具生成字典,当然也是也可写脚本。开始我想着sql注入试试万能密码,发现不行,查看源码,也没有找到有用的信息。1、来到页面,提示输入5位数密码,尝试输入密码。2、当然要是能直接猜出来,这简直不可思议。4、bp抓包之后增加爆破点。5、添加字典,然后开始攻击。6、密码为12468。
bugku-输入密码查看flag
MARS_ZORO的博客
02-13 539
一、题目 二、解题 1、点击链接,进入题目,URL中和下边的提醒语句已经说成这样了,我连源码都不想看了(其实我看过了,哈哈哈)。 2、上burpsuite,直接爆(注:这里可以用的工具很多,个人习惯bp了)。 (1)浏览器和bp均调好代理。 (2)打开bp,开启拦截。 (3)在浏览器中随便输入密码,点击查看。 (4)上bp看拦截的包。 (5)右击发送到爆破模块(Intruder),添加爆...
Bugku——输入密码查看flag
王嘟嘟的博客
11-04 889
0x00 前言 今日份CTF 2018年11月4日 题目 0x01 直接使用bp进行爆破。 13579
bugku web:输入密码查看flag
wssmiss的博客
03-06 975
题目 解题 打开网页可看到 提示很明显,直接爆破完事
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
CTF,全称Capture The Flag,是一种网络安全竞赛,参赛者需在虚拟环境中...在CTF Web解题中,我们的目标是找到隐藏在网站中的Flag。这些Flag就像宝藏一样,藏在网站的各个角落,只有找到它们,我们才能获得比赛的胜利。
winXP::chequered_flag:基于Web的Windows XP桌面娱乐
02-02
:chequered_flag: 基于Web的Windows XP桌面娱乐。 特征: 拖动和调整大小,最小化,最大化窗口 从桌面图标或开始菜单打开应用程序 扫雷器,Internet Explorer,我的电脑,记事本,Winamp,油漆 关机菜单 Windows...
Flag-Web:Flag 应用程序的服务器后端
06-02
"Flag-Web:Flag 应用程序的服务器后端"是一个专门为 Flag 应用程序设计的服务器端组件,它负责处理客户端的请求,提供数据存储、业务逻辑处理以及与前端交互的功能。作为基于 JavaScript 的后端解决方案,我们可以...
markdown::chequered_flag: :chequered_flag: :chequered_flag: markdown入门教程
04-27
markdownh使用#即可,#的数目代表了h的级别# h1## h2### h3#### h4##### h5###### h6h1h2h3h4h5h6text1 how加粗使用 **加粗内容**加粗斜线使用 *斜体*xieti斜体加粗 *** dd***使用--进行划分界限text2引用1()引用2...
web扫flag的python文件
12-14
web扫flag的一个python文件,怎么用就不用说了吧,随便在一个有python3.0或2.0的机子上就能用了,不过你那个flag的路径在哪,那么你在py文件中的flag路径也得改哈,别傻福福的直接用
输入密码查看
honey97的博客
03-27 1121
用burpsuite直接爆破,得到密码是13579,输入密码flag就出来了
Bugku密码学(一)
未完成的歌~的博客
07-14 516
1、滴答~滴 这题一看就是摩斯密码,直接用morse密码的在线工具 工具地址 提交得flag ( ̄︶ ̄)↗  2、聪明的小羊 看题目中的提示应该是栅栏密码,且偏移量为二,直接使用Bugku里的工具解密,得到flag。 3、OK 直接用bugku的ook解密工具 4、这不是摩斯密码 打开是这样的: 百度得知这是brainfuck的东西,然后接着使用bugku的工具 5、简单加密 这题乍...
bugku flag在index里
rommel的博客
08-01 5111
首先进去界面是一个这样的界面 我们点击后发现网址变成了http://120.24.86.145:8005/post/index.php?file=show.php 这里我们看到了file关键字 于是我们就想到了php://filter 如果不懂的话这里给大家一篇博客 点击打开链接 所以我们把网址改为 http://120.24.86.145:8005/post/index
【BugkuCTF】Web--输入密码查看flag
热门推荐
VZZmieshenquan的博客
02-08 2万+
Description: http://123.206.87.240:8002/baopo/ 作者:Se7en Solution: 进入网页 先用Burp Suite抓包选择Sniper,点击Clear清除Burp Suite认为需要猜测的密码,再点击Add添加需要猜测的地方 然后选择Numbers,根据提示是五位数 设置从10000到99999,次数1次,再进行攻击得到密码得到flag ...
忘记密码了 - bugku
sinat_41380394的博客
08-21 520
http://ctf5.shiyanbar.com/10/upload/step1.php 查看源码以后发现有个管理员地址 <meta name="admin" content="admin@simplexue.com" /> 邮箱填写该地址,弹出邮件发到管理员邮箱了,你看不到的 随便更换一个邮箱地址,弹出 ./step2.php?email=youmail@mail.com&am...
Bugku部分密码题以及misc题
babywhale_bi的博客
04-01 935
新手练习bugku密码
Bugku的密码学的入门题/.-
沐一 · 林 的博客
08-01 433
继续开启全栈梦想之逆向之旅~ 这题是bugku的密码学的入门题/.- 摩斯密码是以.-或01组成的,分隔符有空格或斜杠/,所以直接扔去摩斯密码在线解密即可。 网址: https://www.bejson.com/enc/morse/ 答案差不多了,却被%u7b和%u7d卡住了,猜想是{ }的url编码,{的url编码是%7B,}的url编码是%7D 所以去掉u符号(这里u符号应该是什么十六进制之类的,我也不知道) 直接得到flagFLAG{D3FCBF17F9399504} 结果全部要小写: fla
std::once_flag
02-07
std::once_flag 是一个类型, 它用于保证某个函数或代码块只会被执行一次。它主要用在多线程环境中,用来避免竞争条件。 使用 std::once_flag 时需要和 std::call_once 函数一起使用。你可以将 std::once_flag 对象...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值