bugku web bp

最新推荐文章于 2024-10-08 01:04:03 发布
最新推荐文章于 2024-10-08 01:04:03 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: bugku 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cuddlylm/article/details/120587780
版权

因为确定了账号,所以只用爆破密码,抓包爆破一条龙,弱口令top1000来自
https://gitee.com/XiuMulty/PasswordDic/repository/archive/master.zip

在这里插入图片描述
在这里插入图片描述
爆破完了以后发现所有报文长度都是一样的
使用burp suite里的options选项卡找到Grep-Match(在响应中找出存在指定的内容的一项。)筛选出唯一没有提示的一篇报文
在这里插入图片描述
复制密码到网页就出flag
在这里插入图片描述
相比于一般的bp爆破题,这题要学的就是当报文长度都相同而不再作为筛选条件时,如何使用bp中的过滤功能筛选出我们需要的报文。另外还收获了一个常用密码top1000.

Bugku bp
weixin_53955759的博客
09-12 1052
先看目 打开环境 发现已经知道用户名,那么只需要爆破密码,而且目还提示了弱密码top1000,搜索了一下top1000,的确是一个字典, 下载备用,随便输一个密码,设置好代理,打开拦截,点击发送 成功抓到 将需要爆破的密码设置变量 再在Payload中添加我们下好的top1000字典,开始爆破 发现所有的返回长度都是一样的, 人麻了,研究了一会还是看了wp 发现是返回的响应里有不同的东西 通过Burpsuite的 (Grep – Matc.
BugKu_WEB_(1)
young的博客
07-21 1063
BugKu平台练习wp
Bugku webbp
DdddddXxxxx的博客
07-16 962
目提示密码为“zxc???”,猜测密码为zxc开头的6位字符串。 随意输入密码后,对返回界面进行源代码审计。发现脚本如下 <script> var r = {code: 'bugku10000'} if(r.code == 'bugku10000'){ console.log('e'); document.getElementById('d').innerHTML = "Wrong account or password!"; }else{ console.log('0')
ctf.bugku - bp (弱密码top1000)
最新发布
guanrongl的专栏
10-08 330
由于返回的错误信息有 bugku10000 ,所以设置 grep match 添加 bugku10000。结果安装 length 、bugku1000排序,得到 密码 zxc123。在页面输入密码 zxc123 ,得到结果。加载top1000.txt 密码文本;发送请求到 intruder。访问页面,随便输入个密码。
bugku web-(bp)
weixin_46578840的博客
09-03 220
打开网址是一个登录框。已知账号是admin 且根据提示是要爆破,top1000, 爆破了完了发现相应包长度都一样,根本看不出那个是正确密码, 但是发现每个相应包都会返回一串JavaScript代码告知我们的密码有错误 既然是告知我们密码错误的,那么找出返回跟这一串js不一样的相应包即可 在选项中添加 接下来我们注意这个选项即可 发现了 很明显的发现js代码不一样,登录得到flag ...
[bugku] web-bp
weixin_54957456的博客
11-23 5021
蛮简单的一道密码爆破,就是有一点点小坑。 弱密码top1000应该就是要你去网上找top1000的字典,z?????应该就是z开头的一个密码(事实证明的确如此) 密码上传点抓包 设置payload后 导入下载好的top1000,开始爆破 发现所有返回长度都一样,分析返回包,发现所有错误返回包都有如图下字段,截取以下字段,在option 中的grep-match中加入。 重新爆破,不观察返回长度而是截取字段那一项 发现成功密码。 ...
BugKu WEBbp
oTT_TTo的博客
07-21 1544
BugKu WEBbp
bugku-web-bp-wp
qq_37659794的博客
11-09 3203
ctf-bp 目分析: 本页面如下,需要填写密码登录成功可能会有flag 目给的提示是top1000???z???? 因此不难看出密码是top1000字典里的弱密码 且开头可能为z 可抓包试着看看。用火狐浏览器设置代理服务器127.0.0.1:8080,在页面中随便输入字符提交抓包: 点击该页面的action选项,选择send to intruder即暴力破解模块。选择position即暴力破解的位置,这里选择密码模块。 爆破之前我们要找到top1000的字典。以下为下载地址 https://g
Bugku_bp [Study notes][Web]
m0_52894850的博客
11-22 2681
打开环境 已知用户名,只需要爆破密码,目中提示弱密码top1000。搜索后发现是一个字典,下载字典文件。 Burp suite设置好代理proxy (options -> proxy), 打开拦截Intercept is on,页面随便输入一个密码,Action -> Send to Intruder。 Intruder中消除所有变量(clear$),对密码设置变量(add$),这里我对用户名与密码均设置了变量,选择Cluster bomb。 Payload中添加之前..
bugku Web write up 一
0verWatch的博客
02-14 2770
web2 view-source:查看源码即可 文件上传测试 上传一个PHP文件发现他要的是图片文件,抓包先改一下content-type为image/jpeg,Go一下发现flag 计算器 F12调出开发者工具,把maxlength改为更长的长度即可 web基础$_GET 完全就是考php基础,直接URL加上index.php?what=flag即可 web基...
Bugkuweb系列记录
qq_51558360的博客
04-20 930
web1 打开场景,按F12查看源代码 web2 打开是一个计算器,但是只能输入一个数字。打开源码修改长度 输入结果就得flag web3 $what=$_GET['what']; echo $what; if($what=='flag') echo 'flag{****}'; web4 法一:hackbar传参 法二:构造表单 <form action="/post/" method="post"> <input type="text" name="what"> &l
bugkuweb类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
BUGKU-WEB bp
天泽岁月
02-16 1782
BUGKU-WEB bp 看似爆破,实则考察过滤
Bugku---web---bp
weixin_47450099的博客
04-29 720
Bugku---web---bp 网络安全
BugKu——Web——bp
m_de_g的博客
09-01 1160
BugKu——Web——bp 一、解思路 1.爆破密码 2.抓包 3.设置添加密码 4.添加字典top1000.txt 5.开始爆破 6.但是没有爆破出来 7.填坑经验,因为有一段JS过滤,所以密码输入进出以后会被过滤
bugku bp
CTF
02-01 433
还有一种方法是根据提示直接找到top1000的密码字典,然后直接搜索出z开头的密码,输入进去尝试一下就可以了。打开容器发现,是一个登录界面,用户名已经给出,根据提示就是爆破密码,直接bp进行爆破。右键点击发送到Intruder模块,点击清除,只爆破密码,密码字典选top1000.但是爆破发现都是908,没有爆破出密码,但是在错误包里会出现一个js报错代码。将报错代码过滤掉即可。手动添加到options下的Grep-Match中。再进行爆破,找到密码zxc123。
bugku-bp
2202_75317918的博客
03-02 421
bugku bp
generator-webbp:一站式前端项目架构生成工具
资源摘要信息: "generator-webbp是一个基于AngularJS、Yeoman、Node.js、Bower和RequireJS的前端架构工具,旨在为开发者提供一种快速构建项目的解决方案。它不仅支持本地模拟数据(GET和POST请求),而且通过简单的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值