ctf.bugku - bp (弱密码top1000)

最新推荐文章于 2024-10-27 22:21:43 发布
最新推荐文章于 2024-10-27 22:21:43 发布
阅读量779 收藏
点赞数 1
分类专栏: ctf.bugku ctf.web 文章标签: 爆破
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guanrongl/article/details/142749354
版权

题目来源: bp - Bugku CTF

首先,下载top1000 ,弱密码文本: PasswordDic/top1000.txt at master · k8gege/PasswordDic · GitHub

访问页面,随便输入个密码

发送请求到 intruder 

以密码问参数

加载top1000.txt 密码文本;

由于返回的错误信息有 bugku10000 ,所以设置 grep match 添加 bugku10000

爆破得到结果

结果安装 length 、bugku1000排序,得到 密码 zxc123 

在页面输入密码 zxc123 ,得到结果

bugku-writeup-web-好像需要密码
dark的博客
06-15 1235
bugku-web15解题思路记录。” 题目:好像需要密码
CTF-Bugku-MISC-30
hahaHalsey的博客
09-08 1863
Bugku 杂项30道
弱密码top1000
08-06
弱密码top1000 弱密码top1000弱密码top1000 弱密码top1000
弱口令字典TOP1000
09-08
弱口令TOP1000,出自与国内各大数据库!
整理了一些弱口令字典Top1000
2301_77766925的博客
08-28 3251
root1234561raspberryadminpassword123456789111111P@ssw0rd1234567812345anonymous@1qaz@WSXadmin123testaisadmin123user12312312341qaz!QAZp@ssw0rd1qaz2wsxabc1231234567890Admin@123Aa123456111root@123。
1000弱口令字典
热门推荐
jihaichen520的博客
05-18 4万+
123456123456789111111from9112345678123123520131400000011111111a123456163.comfill.com12332112312312300000000131452077585211234567666666123456a1234567890woainia12345678988888888888888147258369qq12345665...
1000常用弱密码.txt
02-13
弱口令是一直都是一个潜在的高风险漏洞,可以通过安全策略限制弱密码的输入等,更多时候还是需要做一部分的脆弱性做检查。
弱口令top10000.rar
11-18
常用弱口令top10000,ctf便捷方便,burpsuite直接爆破,好用!考弱口令必备,随时下载,随时准备
【网络安全】ctf实战-ctf.show-vip题目限免
weixin_65311462的博客
08-28 1525
2. 得到set-cookie:flag=ctfshow%7B29db2c06-7471-4f20-bcfb-4bff9c68a879%7D,明显被加密过了,用hackbar url解密(Encode),.3.得到提示信息,//flag in fl000g.txt flag{flag_here}->拼接flag{flag_here},不成?得出flag=ctfshow ctfshow{bd36ef96-1c5e-4b4e-aba9-7af9ecdba24e}
CTF BugKu 全网最详解(每日更)
2401_85783544的博客
07-30 1043
构造语句进行注入 flag={{ config.__class__.__init__.__globals__['os'].popen('ls ../').read() }}, 发现目录:app。因为规定只能上传jpg\png格式,所以我们将后缀改为jpg进行上传,上传之后发现了flag文件。然后用刚才的账号密码登录就会看到flag弹窗,将flag解码就会得到最后的flag了。然后我们先传入一个flag参数试试,发现页面可以显示被传入flag参数的值。查看flag文件,我们得到flag。
世界级弱口令TOP50000个、
04-24
世界级弱口令TOP50000个,
常用密码top1000
06-19
常见的用户名密码1000条!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
弱口令TOP100
09-20
top100弱口令中国人最常使用的弱口令前100,这绝对不是国外人常用的top100,你看字典里面有woaini,5201314,aiwoma,键盘密码,等等口令你就可以确定是中国的,国外的弱口令会有各种单词人名比如john,divide啥的,真假自己看
弱口令字典 password top10000
12-24
弱口令密码 password top 10000,常用的10000个弱口令密码
top100弱口令
01-13
top100的弱口令集,再测试弱口令时可以使用,需要的可以来下载,
CTFBugKu-备份是个好习惯
lga0325的博客
10-27 792
3、分析源码发现是弱比较漏洞,需要得到 key1 和 key2,key1 不等于 key2,但是 md5 后相等,==是弱比较,0e在比较的时候会将其视作为科学计数法,所以无论0e后面是什么,0的多少次方还是0。在CTF中常见的是两个字符串不相等,但是要求md5弱比较一样,可以尝试用md5开头是0e的格式。=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较。== 在进行比较的时候,会先将字符串类型转化成相同,再比较。1、php中有两种比较的符号 == 与 ===
CTF WEB基础】BP - Bugku CTF
yu_fly_fish的博客
08-03 632
一起变强!
Bugku bp
weixin_53955759的博客
09-12 1109
先看题目 打开环境 发现已经知道用户名,那么只需要爆破密码,而且题目还提示了弱密码top1000,搜索了一下top1000,的确是一个字典, 下载备用,随便输一个密码,设置好代理,打开拦截,点击发送 成功抓到 将需要爆破的密码设置变量 再在Payload中添加我们下好的top1000字典,开始爆破 发现所有的返回长度都是一样的, 人麻了,研究了一会还是看了wp 发现是返回的响应里有不同的东西 通过Burpsuite的 (Grep – Matc.
bugku bp
weixin_63289925的博客
01-08 2392
打开题目链接,看到提示,说明是个爆破题,而且需要top1000弱密码字典 看到题目发现账号已经有了,说明只需要爆破密码即可,随便输入一个密码,然后进行爆破,跟之前的步骤没有什么区别,唯一就是clear,之后就需要add 密码就行了,一个变量,所以选择sniper 来到Payload,去网上搜索一个top1000弱密码字典.txt 然后添加字典 然后Start attack,就可以看到所有密码的 Length都是一样的,这是为什么呢 Send to repeater就看看究竟 ...
摩斯密码在线解密.. .-.. --- ...- . -.-- --- ..-
最新发布
03-14
<think>好的,用户想将摩斯电码转换为文本,给出的摩斯码是:.-.. --- ...- . -.-- --- ..-。首先,我需要回忆一下摩斯密码的基本规则,每个字母或数字由特定的点和划组成,字母之间用空格分隔,单词之间通常用斜杠分隔。不过在这个例子中,用户提供的摩斯码中没有斜杠,只有空格分隔的各个部分,可能每个部分对应一个字母。 接下来,我需要逐个分解这些摩斯码字符: - 第一个是.-..,查表对应的是字母L。 - 第二个是---,对应字母O。 - 第三个是...-,对应字母V。 - 第四个是.,对应E。 - 第五个是-.--,对应Y。 - 第六个是---,对应O。 - 第七个是..-,对应U。 把它们连起来就是LOVE YOU。但要注意,用户可能没有用斜杠分隔单词,所以这里可能需要确认是否中间有单词分隔。不过按照常规,如果没有斜杠,可能会直接拼接成LOVEYOU,但根据常识,更可能是LOVE YOU,即中间的空格代表单词分隔。但根据摩斯密码的规则,单词之间的分隔通常用斜杠或者空格,但在这个例子中用户提供的输入是用空格分隔每个字母,所以可能需要检查是否有遗漏的分隔符。不过根据转换结果,组合起来是LOVE YOU的可能性很大,符合常见表达。 另外,用户提到使用在线工具,可能需要验证是否正确。根据引用中的例子,比如引用5提到的在线工具可能会有大小写问题,可能需要调整。但这里转换结果已经是正确的大写,可能用户只需转换为小写即可,但根据常规,摩斯密码转换结果通常大写,而flag可能要求小写,不过这里用户的问题只是转换为文本,所以直接LOVE YOU即可。 总结步骤:分解每个摩斯码字符,查表对应字母,组合成单词,注意可能的单词分隔。这里的结果应该是LOVE YOU。</think>要将摩斯电码 `.-.. --- ...- . -.-- --- ..-` 转换为文本,步骤如下: 1. **分割摩斯码**:以空格分隔每个字符对应的摩斯码: ``` .-.. | --- | ...- | . | -.-- | --- | ..- ``` 2. **查表转换**(对照摩斯密码表): - `.-..` → L - `---` → O - `...-` → V - `.` → E - `-.--` → Y - `---` → O - `..-` → U 3. **组合结果**:连接所有字母得到 `LOVE YOU`。 最终解密结果为:**LOVE YOU** (注:若需符合CTF题目格式,可能需调整为小写如`love you`或添加符号,但当前输入无额外编码需求)[^5]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值