bugku--web--输入密码查看flag

最新推荐文章于 2022-09-26 23:56:19 发布
最新推荐文章于 2022-09-26 23:56:19 发布
阅读量268 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/lzlzzzzzz/p/11415475.html
版权

首先打开网页链接

随机五位数的密码爆破,先用python写一个脚本来生成随机五位数:

x=range(0,10)
f=open("3.txt",'w')
for i in x:
    for j in x:
        for k in x:
            for l in x:
                for m in x:
                    s=(str(i)+str(j)+str(k)+str(l)+str(m))
                    f.write(str(s)+'\n')
f.close()

使用burp来爆破密码,一万个密码需要一些时间,等一会儿。

成功找到密码13579,输入得到flag。
使用burp跑一万个密码很费时间,但我也暂时没有啥的好方法,只能用这种办法来做了。

转载于:https://www.cnblogs.com/lzlzzzzzz/p/11415475.html

a111b11100
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bugku题:web4、输入密码查看flag、点击一百万次
qq_43624349的博客
06-26 1159
web4 进入这道题发现有“看看源代码?”这个提示,然后我们就看看源代码 我们发现了一些URL编码和一些语句,虽然没有学过这些语句,但还是可以看出什么的,这很明显是p1后面的编码加上它下面第二行的那一小串编码,再加上p2后面的编码进行URL解码,解出来是这样的 这依旧没学过,不过中间出来了一串字符,我们用这串字符输入到题目下面的方框中,惊奇的发现flag出来了。 输入密码查看flag ...
country-flag-emoji:国家代码列表及其标志表情符号
02-05
$ npm install country-flag-emoji CDN 该库可通过CDN获得: < script src =" https://unpkg.com/country-flag-emoji@latest/dist/country-flag-emoji.umd.js " > </ script > <!-- Or the ...
Bugkuweb输入密码查看flag
ChenZIDu的博客
04-13 898
web 基础爆破 点进去 抓包之前先输入一遍! 抓完之后右键转到 intruder,先按 Positions 注意 pass后面的数组要有那两个符号,表示变量;利用clear 和add按钮 然后转到 Payloads 讲Paylad type 调到Numbers 因为是5位数所以从10000开始到99999 step调成1 然后开始跑 当他的 Length 返回值与其他不同就是密码了。 ...
Bugku——输入密码查看flag
王嘟嘟的博客
11-04 885
0x00 前言 今日份CTF 2018年11月4日 题目 0x01 直接使用bp进行爆破。 13579
bugku-输入密码查看flag
MARS_ZORO的博客
02-13 536
一、题目 二、解题 1、点击链接,进入题目,URL中和下边的提醒语句已经说成这样了,我连源码都不想看了(其实我看过了,哈哈哈)。 2、上burpsuite,直接爆(注:这里可以用的工具很多,个人习惯bp了)。 (1)浏览器和bp均调好代理。 (2)打开bp,开启拦截。 (3)在浏览器中随便输入密码,点击查看。 (4)上bp看拦截的包。 (5)右击发送到爆破模块(Intruder),添加爆...
bugku web输入密码查看flag
wssmiss的博客
03-06 971
题目 解题 打开网页可看到 提示很明显,直接爆破完事
vue-country-flag:国旗的Vue组件
05-01
为了将其与Vue 3配合使用,请按如下所示安装vue-country-flag-next软件包: npm install vue-country-flag-next Vue 2支持 如何安装 从NPM获取软件包: npm install vue-country-flag 如何使用组件 在您的应用...
CTF-网络挑战
03-02
对于部分没找到flag的翻译,会自己随便添加 对已提供Dockerfile及sql文件的过渡会做适当的修改(或者重写,因为有的过渡按给的文件运行不起来。。可能是我打开的方式不对),对于大部分没有的版本,会自己编写(复制...
2022年优秀-Flag操作系统的安装与Apache服务器的配置.pptx
11-14
2022年优秀-Flag操作系统的安装与Apache服务器的配置.pptx
webflag-开源
04-26
webflag是一个基于Web的软件,可以帮助您找到魔兽世界中的其他角色扮演者。 webflag使flagRSP附加组件系列中的字符描述在网络上可用。 您可以根据课程和级别范围搜索RP播放器
输入密码查看
honey97的博客
03-27 1113
用burpsuite直接爆破,得到密码是13579,输入密码后flag就出来了
web——输入密码查看flag(80)——Bugku
Zichel77的博客
07-18 322
0×00 靶场链接 http://123.206.87.240:8002/baopo/ 0×01 题目描述 url提示就很明显了是爆破密码类型 0×02 解题过程 5位数字密码就很简单,定位10000-99999,步长为1逐一尝试就可以了 发送到Intruder 选择pwd位Payload 五位密码,定范围和步长 开始爆破 得到密码 0×03 知识点 爆破 ...
bugku flag在index里
rommel的博客
08-01 5111
首先进去界面是一个这样的界面 我们点击后发现网址变成了http://120.24.86.145:8005/post/index.php?file=show.php 这里我们看到了file关键字 于是我们就想到了php://filter 如果不懂的话这里给大家一篇博客 点击打开链接 所以我们把网址改为 http://120.24.86.145:8005/post/index
bugku输入密码查看flag
Seaern的博客
07-09 260
题目链接 提示就是输入密码 那就用bp进行密码爆破 输入密码13579,得到flag 在用bp进行numbers类型爆破时出现 errors payload set1: invalid number settings 重新clear,add参数 ...
Bugku输入密码查看flag
foreverzwl
10-23 1381
题目提示我们密码爆破,使用burpsuite,随便输入五位数抓一下包 设置如下: 点击Intruder - &gt; start attack ,找到长度有明显差异的:    
输入密码查看flag
WYJ____的博客
08-14 1522
Bugku / CTF / WEB 输入密码查看flag
weixin_43851558的博客
07-28 3499
根据URL提示可知本题用爆破 本题要求的密码是5位数 修改google的代理服务器,再用burpsuite抓包,步骤如下: 1.将burpsuite打开后 点proxy >> intercept >>intercept is on >> 再浏览器页面输入密码 eg:1 并点击查看 2.抓包成功,页面如下: 如图可见最后一行显示我们输入...
CTF show WEB5
羽的博客
02-15 2767
考察md5绕过,要求v1为为字母,v2为数字,并且v1与v2的md5值相同。 md5漏洞介绍: PHP在处理哈希字符串时,它把每一个以“0E”开头的哈希值都解释为0 所以只要v1与v2的md5值以0E开头即可。 v1=QNKCDZO&v2=240610708 这里附上常见的0E开头的MD5 0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903...
shutTD的CTF之旅WEB篇(1)--某个DASCTF题
shutTD的博客
09-26 865
某个不知道源头的DASCTF题个人wp
bugku ctf sqli-0x1题解
最新发布
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值