bugku--web--输入密码查看flag

最新推荐文章于 2022-09-26 23:56:19 发布
最新推荐文章于 2022-09-26 23:56:19 发布
阅读量268 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/lzlzzzzzz/p/11415475.html
版权

首先打开网页链接

随机五位数的密码爆破,先用python写一个脚本来生成随机五位数:

x=range(0,10)
f=open("3.txt",'w')
for i in x:
    for j in x:
        for k in x:
            for l in x:
                for m in x:
                    s=(str(i)+str(j)+str(k)+str(l)+str(m))
                    f.write(str(s)+'\n')
f.close()

使用burp来爆破密码,一万个密码需要一些时间,等一会儿。

成功找到密码13579,输入得到flag。
使用burp跑一万个密码很费时间,但我也暂时没有啥的好方法,只能用这种办法来做了。

转载于:https://www.cnblogs.com/lzlzzzzzz/p/11415475.html

a111b11100
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-01-31
m0_54628962的博客
01-31 1048
20210131CTF题目练习 1.web1:view_source 打开网页 因右键无法使用,想要查看源代码可以使用Ctrl+u来查看,或可以在地址栏前面加上view_source:来查看 即可得到flag值,如图 2.web2:robots 打开网页,在网址后加上robots.txt,查看文件里的内容 将文件中flag部分粘贴复制至网址后得到flag 3.Misc题目:this_is_flag 题目答案即题目描述后for example后面的内容 4.crypto题目:base64 点击附
bugku题:web4、输入密码查看flag、点击一百万次
qq_43624349的博客
06-26 1159
web4 进入这道题发现有“看看源代码?”这个提示,然后我们就看看源代码 我们发现了一些URL编码和一些语句,虽然没有学过这些语句,但还是可以看出什么的,这很明显是p1后面的编码加上它下面第二行的那一小串编码,再加上p2后面的编码进行URL解码,解出来是这样的 这依旧没学过,不过中间出来了一串字符,我们用这串字符输入到题目下面的方框中,惊奇的发现flag出来了。 输入密码查看flag ...
ctfshow-web 信息收集篇
akxnxbshai的博客
01-11 983
web 1 直接查看源代码即可。(F12或Ctrl+u) web 2 跟web 1相似,但只能用Ctrl+u。 web 3 直接F12,在响应中可以看到flag。 web 4 打开网址后什么都没发现,最后观察题目,在网址后加上/robots.txt,发现 User-agent: * Disallow: /flagishere.txt 在网址后加上/flagishere.txt即可得到flag。 web 5 根据题目为phps文件泄露,查看phps文件,下载即可拿到fl
CTF解题-web类
qq_42936836的博客
08-24 5427
记录的一些CTFweb题目~~~
shutTD的CTF之旅WEB篇(1)--某个DASCTF题
shutTD的博客
09-26 865
某个不知道源头的DASCTF题个人wp
country-flag-emoji:国家代码列表及其标志表情符号
02-05
$ npm install country-flag-emoji CDN 该库可通过CDN获得: < script src =" https://unpkg.com/country-flag-emoji@latest/dist/country-flag-emoji.umd.js " > </ script > <!-- Or the ...
vue-country-flag:国旗的Vue组件
05-01
为了将其与Vue 3配合使用,请按如下所示安装vue-country-flag-next软件包: npm install vue-country-flag-next Vue 2支持 如何安装 从NPM获取软件包: npm install vue-country-flag 如何使用组件 在您的应用...
CTF-网络挑战
03-02
对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile及sql文件的过渡会做适当的修改(或者重写,因为有的过渡按给的文件运行不起来。。可能是我打开的方式不对),对于大部分没有的版本,会自己编写(复制...
2022年优秀-Flag操作系统的安装与Apache服务器的配置.pptx
11-14
2022年优秀-Flag操作系统的安装与Apache服务器的配置.pptx
webflag-开源
04-26
webflag是一个基于Web的软件,可以帮助您找到魔兽世界中的其他角色扮演者。 webflag使flagRSP附加组件系列中的字符描述在网络上可用。 您可以根据课程和级别范围搜索RP播放器
Bugku / CTF / WEB 输入密码查看flag
weixin_43851558的博客
07-28 3499
根据URL提示可知本题用爆破 本题要求的密码是5位数 修改google的代理服务器,再用burpsuite抓包,步骤如下: 1.将burpsuite打开后 点proxy >> intercept >>intercept is on >> 再浏览器页面输入密码 eg:1 并点击查看 2.抓包成功,页面如下: 如图可见最后一行显示我们输入...
web 登陆页面
DONGbala_A的博客
03-24 1万+
web程序设计的登陆页面,仅供参考
Bugkuweb:输入密码查看flag
ChenZIDu的博客
04-13 900
web 基础爆破 点进去 抓包之前先输入一遍! 抓完之后右键转到 intruder,先按 Positions 注意 pass后面的数组要有那两个符号,表示变量;利用clear 和add按钮 然后转到 Payloads 讲Paylad type 调到Numbers 因为是5位数所以从10000开始到99999 step调成1 然后开始跑 当他的 Length 返回值与其他不同就是密码了。 ...
bugku 输入密码查看flag
rommel的博客
08-23 5953
点进网址发现是让输入5位数的密码,所以就直接用burpsuite爆破了 爆破得到密码为13579 如有疑问请联系qq:834368404
bugku ctf 输入密码查看flag (暴力破解)
qq_42777804的博客
08-14 1万+
进去进去 都说用 burp 暴力破解      那我也来一下吧   其实 他题目 已经给了 提示  爆破   那就 老规矩 burp拦截 之后发送给  intruder   我随便输的密码 选择数字型的   五位数 那就从 10000~99999   一步一步来 之后   等一会,上趟厕所接杯水       还没全部弄完发现 ...
bugku web:输入密码查看flag
wssmiss的博客
03-06 971
题目 解题 打开网页可看到 提示很明显,直接爆破完事
输入密码查看flag
WYJ____的博客
08-14 1522
bugkuctf——输入密码查看flag
weixin_40980428的博客
04-07 2478
按题目要求任意输入5位数(12345),然后显示输入不正确,之后使用burp进行爆破得到密码是13579,输入后得到了flag
【BugkuCTF】Web--输入密码查看flag
热门推荐
VZZmieshenquan的博客
02-08 2万+
Description: http://123.206.87.240:8002/baopo/ 作者:Se7en Solution: 进入网页 先用Burp Suite抓包选择Sniper,点击Clear清除Burp Suite认为需要猜测的密码,再点击Add添加需要猜测的地方 然后选择Numbers,根据提示是五位数 设置从10000到99999,次数1次,再进行攻击得到密码得到flag ...
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值