【Bugku web】bp

最新推荐文章于 2024-05-12 03:58:07 发布
最新推荐文章于 2024-05-12 03:58:07 发布
阅读量900 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DdddddXxxxx/article/details/118811482
版权

Burp Suite 源代码审计 密码爆破 Intruder模块 网络安全
关键词由CSDN通过智能技术生成

题目提示密码为“zxc???”,猜测密码为zxc开头的6位字符串。

随意输入密码后,对返回界面进行源代码审计。发现脚本如下

<script>

var r = {code: 'bugku10000'}

if(r.code == 'bugku10000'){

console.log('e');

document.getElementById('d').innerHTML = "Wrong account or password!";

}else{

console.log('0');

window.location.href = 'success.php?code='+r.code;

}

</script>

    通过这一句“window.location.href = 'success.php?code='+r.code;”,可以判断网页将跳转到以code作为参数的success.php页面。其中code的值来自于var r = {code: 'bugku10000'}。

     至此,可以考虑用burp进行爆破。但通过第一次爆破过程中所以返回页面长度一致,可以判断code值的长度与'bugku10000'相同,也是10。考虑到对于10个字符长度进行爆破需要的时间太长,因此现在以code为参数爆破是不可行的。

    因为code是success.php页面的参数,因此在登录页面当使用正确密码时,code的值(r.code)应该与'bugku10000'不同,进而r的值也与{code: 'bugku10000'}不同。

     也就是说,如果我们输入正确的密码,返回页面的r将不是{code: 'bugku10000'}。

    因此可以在burp的intruder爆破模块中,使用{code: 'bugku10000'}对返回包内容进行筛选。找到返回包不含有{code: 'bugku10000'}的,就可能是使用正确的密码。

Burp设置参数如下:

 

在返回结果中对“”列进行排序,没有√的,就可能是正确的密码。如下图,可以判断密码为“zxc123”。

使用zxc123登录,得到flag!

 

PS:设置爆破参数时,为了写文档方便只使用了数字000-999,实际爆破时请使用字符和数字

Dddddddddddd.
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Bugku bp
weixin_53955759的博客
09-12 1000
先看题目 打开环境 发现已经知道用户名,那么只需要爆破密码,而且题目还提示了弱密码top1000,搜索了一下top1000,的确是一个字典, 下载备用,随便输一个密码,设置好代理,打开拦截,点击发送 成功抓到 将需要爆破的密码设置变量 再在Payload中添加我们下好的top1000字典,开始爆破 发现所有的返回长度都是一样的, 人麻了,研究了一会还是看了wp 发现是返回的响应里有不同的东西 通过Burpsuite的 (Grep – Matc.
web安全爆破字典bp.txt
10-28
web安全-抓包字典
bugku bp
m0_62709637的博客
07-04 1337
bugku bp
2024年网络安全最新CTF BugKu平台———(Web篇②)_buktu攻防平台(2),小码农也有大梦想
最新发布
2401_84302761的博客
05-12 909
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
bugku web-(bp)
weixin_46578840的博客
09-03 197
打开网址是一个登录框。已知账号是admin 且根据提示是要爆破,top1000, 爆破了完了发现相应包长度都一样,根本看不出那个是正确密码, 但是发现每个相应包都会返回一串JavaScript代码告知我们的密码有错误 既然是告知我们密码错误的,那么找出返回跟这一串js不一样的相应包即可 在选项中添加 接下来我们注意这个选项即可 发现了 很明显的发现js代码不一样,登录得到flag ...
bugku web bp
cuddlylm的博客
10-02 1763
因为确定了账号,所以只用爆破密码,抓包爆破一条龙,弱口令top1000来自 https://gitee.com/XiuMulty/PasswordDic/repository/archive/master.zip 爆破完了以后发现所有报文长度都是一样的 使用burp suite里的options选项卡找到Grep-Match(在响应中找出存在指定的内容的一项。)筛选出唯一没有提示的一篇报文 复制密码到网页就出flag 相比于一般的bp爆破题,这题要学的就是当报文长度都相同而不再作为筛选条件时,如何使
BP_BP_
10-02
**BP神经网络** BP(Back Propagation)神经网络是一种广泛应用的人工神经网络模型,主要用于解决非线性问题的回归预测和建模。该算法通过反向传播误差来调整网络中的权重,以使得网络的预测结果尽可能接近实际值。...
simulink bp
04-04
bp matlab simulink eaxmple (bp Matlab Simulink eaxmple) 文件列表: bp源程序 ........\bp源程序 ........\........\bp.m ........\........\bp2.m ........\........\sourse ........\........\.......
BP神经网络
04-20
BP神经网络,全称为Backpropagation Neural Network,是人工神经网络的一种典型模型,因其在训练过程中采用反向传播算法而得名。它主要用于解决非线性、非凸优化问题,如模式识别、函数拟合等领域。在本项目中,我们...
bugku-bp
2202_75317918的博客
03-02 375
bugku bp
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
ZXC(100-400)运动控制器使用说明及部分代码
05-22
ZXC(100-400)运动控制器使用说明及部分代码..................
bugku-bp题解
qq_51775369的博客
10-14 2275
根据题目提示,这道题应该是一个暴力破解的题目。并且使用的字典是top1000的字典。根据提示z????? 猜测应该是一个以z开头的6位密码 top1000字典下载链接:top1000.txt · 朽木/PasswordDic - Gitee.com 打开网址,已知用户名是admin求密码 使用Burpsuite进行抓包 ...
[bugku] web-bp
weixin_54957456的博客
11-23 4867
蛮简单的一道密码爆破题,就是有一点点小坑。 弱密码top1000应该就是要你去网上找top1000的字典,z?????应该就是z开头的一个密码(事实证明的确如此) 密码上传点抓包 设置payload后 导入下载好的top1000,开始爆破 发现所有返回长度都一样,分析返回包,发现所有错误返回包都有如图下字段,截取以下字段,在option 中的grep-match中加入。 重新爆破,不观察返回长度而是截取字段那一项 发现成功密码。 ...
BugkuCTF-WEBbp
am_03的博客
08-24 539
查看题目的提示和描述 尝试输入admin,zxc111,失败 admin,zxc123,竟然成功登录界面 这题这么随便的吗? 真服! 也可进行爆破得到密码 flag{a03c860c57aca1c9697d8007f358cf1f}
bugku--bp
qq_51802152的博客
12-13 427
bugku--bp
bugku bp (writeup)
m0_55383382的博客
12-11 1178
flag是:flag{b9a7f1f648d782370e736c63c063d71a}把刚才下载的top1000.txt导入进去。这边我发现长度都一样,找不到正确密码。我发现zxc123这一项没有打勾✔。提示说是弱密码top1000。选择 发送给Intruder。所以我怀疑这个是密码。
Bugku bp超详解
m0_74997436的博客
10-23 409
因为code是success.php页面的参数,因此在登录页面当使用正确密码时,code的值(r.code)应该与'bugku10000'不同,进而r的值也与{code: 'bugku10000'}不同。找到返回包不含有{code: 'bugku10000'}的,就可能是使用正确的密码。这里它自动认为“admin"和"123456"都是需要爆破的地址,但题目已经给出用户名,所以我们就需要手动取消admin的框选。也就是说,如果我们输入正确的密码,返回页面的r将不是{code: 'bugku10000'}。
bugku sodirty
09-03
Bugku sodirty是一个题目,具体的解题过程可以在记录解题过程的介绍中找到。[1] 该题目可能涉及到PHP代码审计、MD5碰撞、比较绕过等内容。而在解题过程中,可能还会用到一些其他的题目和技术,如pwn3、pwn5、短标签绕过echo、eval代码注入漏洞、$$绕过特定字符限制等。 关于具体解题的详细步骤和方法,可以参考解题过程中的记录。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [Bugku解题 web 【四】](https://blog.csdn.net/weixin_46703850/article/details/115184847)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [bugku pwn libc](https://download.csdn.net/download/kety_gz/11656088)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值