bugku-输入密码查看flag

最新推荐文章于 2024-08-03 22:24:31 发布
最新推荐文章于 2024-08-03 22:24:31 发布
阅读量577 收藏 1
点赞数 1
文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MARS_ZORO/article/details/104300207
版权

一、题目

在这里插入图片描述

二、解题

1、点击链接,进入题目,URL中和下边的提醒语句已经说成这样了,我连源码都不想看了(其实我看过了,哈哈哈)。
在这里插入图片描述
2、上burpsuite,直接爆(注:这里可以用的工具很多,个人习惯bp了)。
(1)浏览器和bp均调好代理。
(2)打开bp,开启拦截。
(3)在浏览器中随便输入个密码,点击查看。
在这里插入图片描述
(4)上bp看拦截的包。
在这里插入图片描述

(5)右击发送到爆破模块(Intruder),添加爆破字段(默认已经选中,但是字段多的话,可能会出现标记错误的情况,建议先清除,再选中需要爆破的字段,点击add)。
在这里插入图片描述

(6)设置字典,题目中已经提醒为5位数字密码,所以可以直接构造5位纯数字密码字典(若是有现成的数字字典直接导入即可),设置完成,开始爆破。
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200213184421603.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L01BUlNfWk9STw==,size_16,color_FFFFFF,t_70
(7)喝茶休息休息,等结果。
在这里插入图片描述
(8)成功破解,拿到密码,并且直接拿到flag。可以把密码输到网页再验证一下bp上的flag是否与网页中的一致。提交flag,完成。
在这里插入图片描述

MARS_ZORO
关注
输入密码查看flag
WYJ____的博客
08-14 1558
知了堂网安培训 “输入密码获取flag“ writeup “有时候某些看似不起眼的小文件,或许会有大作用“
qq_35694424的博客
06-16 828
题目描述:有时候某些看似不起眼的小文件,或许会有大作用。 进入题目,发现一个web页面,根据提示扫描后台文件,得到sitemap.xml
【CTF WEB基础】BP - Bugku CTF
最新发布
yu_fly_fish的博客
08-03 352
一起变强!
Bugkuweb输入密码查看flag
ChenZIDu的博客
04-13 936
web 基础爆破 点进去 抓包之前先输入一遍! 抓完之后右键转到 intruder,先按 Positions 注意 pass后面的数组要有那两个符号,表示变量;利用clear 和add按钮 然后转到 Payloads 讲Paylad type 调到Numbers 因为是5位数所以从10000开始到99999 step调成1 然后开始跑 当他的 Length 返回值与其他不同就是密码了。 ...
bugku--web--输入密码查看flag
a111b11100的博客
08-26 284
首先打开网页链接 随机五位数的密码爆破,先用python写一个脚本来生成随机五位数: x=range(0,10) f=open("3.txt",'w') for i in x: for j in x: for k in x: for l in x: for m in x: ...
bugku web输入密码查看flag
wssmiss的博客
03-06 999
题目 解题 打开网页可看到 提示很明显,直接爆破完事
输入密码查看
honey97的博客
03-27 1137
用burpsuite直接爆破,得到密码是13579,输入密码后flag就出来了
bugku-writeup-web-好像需要密码
dark的博客
06-15 1088
bugku-web15解题思路记录。” 题目:好像需要密码
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 964
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
bugku-writeup-web-社工-初步收集
dark的博客
06-18 713
题目:社工-ch
bugku题:web4、输入密码查看flag、点击一百万次
qq_43624349的博客
06-26 1226
web4 进入这道题发现有“看看源代码?”这个提示,然后我们就看看源代码 我们发现了一些URL编码和一些语句,虽然没有学过这些语句,但还是可以看出什么的,这很明显是p1后面的编码加上它下面第二行的那一小串编码,再加上p2后面的编码进行URL解码,解出来是这样的 这依旧没学过,不过中间出来了一串字符,我们用这串字符输入到题目下面的方框中,惊奇的发现flag出来了。 输入密码查看flag ...
Bugku-Misc-隐写2
若谷的博客
05-28 150
最后:解码出来的内容才是真的flag:f1@g{y0u Are a h@cker!到这个: f1@g{eTB1IEFyZSBhIGhAY2tlciE=}用notepad++打开,搜索描述提到的f1@g。话不多说,爆破之后是这样的。
bugkuctf——输入密码查看flag
weixin_40980428的博客
04-07 2541
按题目要求任意输入5位数(12345),然后显示输入不正确,之后使用burp进行爆破得到密码是13579,输入后得到了flag
输入密码查看flag(详解)——Bugku
weixin_33763244的博客
07-16 2033
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查, 希望你们不要责怪!!共勉!!! Challenge 1048 Solves 输入密码查看flag 80 http://120.24.86.145:8002/baopo/ ...
bugku-你必须让他停下来
m0_62094846的博客
10-24 207
网页是一直刷新的,根据页面的提示和题目名字的提示,应该是要让页面停下来就可以获得flag, 查看源代码后没有发现有用的信息。 尝试用burp抓包, 出现图片后再查看,就可以看到flag ...
BUUCTF 打卡4
qq_52193383的博客
08-23 1056
1.rot 首先看到这些数字,第一反应是觉得是ascii码,而且题目是rot,应该是属于移位密码了,把前几个数跟’flag’对应,出来的不对。既然不是小写,那应该是大写’FLAG’,得到 FLAG IS flag{www_shiyanbar_com_is_very_good_???} MD5:38e4c352809e150186920aac37190cbc 出来的是明文和md5加密后的密文,那应该是要进行爆破了。 s = '83 89 78 84 45 86 96 45 115 121 110 116 13
BugkuCTF:flag在index里;输入密码查看flag
s0il的博客
02-16 3146
flag在index里 题目是这样:                                          点击之后是这样:                                              url变成了: http://123.206.87.240:8005/post/index.php?file=show.php 看到大佬的解答,因为有fil...
11月11号考核
weixin_74328163的博客
11-19 438
直接给它换个方式打开,撇到浏览器里面,右键点个全选都有一串蓝色的。复制粘贴到别的地方就ok了。就可以得到flag了。可以得到提瓦特大陆密码,可以一个一个对照就可以翻译出flag。无非让我们去修改这个图片的高度从而得到flag。图片闪动截图flag,拼手速。图片提取文字就可以得到flag了。利用ctrl+f键文本搜索flag形式。就可以直接得到flag。这个图片上都注释了我可以假装看不见。下载完文件直接将其扔到010里面。将文本放入其中可以直接得到flag。可以直接领悟熊说的话。直接浏览器搜索熊曰。
Bugku bp超详解
m0_74997436的博客
10-23 526
因为code是success.php页面的参数,因此在登录页面当使用正确密码时,code的值(r.code)应该与'bugku10000'不同,进而r的值也与{code: 'bugku10000'}不同。到返回包不含有{code: 'bugku10000'}的,就可能是使用正确的密码。这里它自动认为“admin"和"123456"都是需要爆破的地址,但题目已经给出用户名,所以我们就需要手动取消admin的框选。也就是说,如果我们输入正确的密码,返回页面的r将不是{code: 'bugku10000'}。
while (( ! -f "$flag1") || (! -f "$flag2" ) || (! -f "$flag3" )) 中!是什么意思
07-15
-f "$flag3" )` 的意思是只要有一个文件 `$flag1`、`$flag2` 或者 `$flag3` 不存在或者不是一个常规文件,条件就为真。换句话说,只有当这三个文件都存在并且都是常规文件时,条件才为假。 这个表达式通常用于循环...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值