新BugKu-web篇-web15

于 2021-05-29 22:44:56 发布
阅读量84 收藏 1
点赞数
分类专栏: 新BugKu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiuyongpinyin/article/details/117392375
版权

web15

这道题考察的就是最基本的密码爆破,直接BP抓包,发送到intruder模块

在这里插入图片描述
题目提示是五位数的密码,本来是想字母数字都试试的,但是后来想了想还是先试试纯数字,结果就爆破出来了
在这里插入图片描述
这里线程数调的可以大一点
在这里插入图片描述
经过爆破,得到密码
在这里插入图片描述
直接在BP中就能看到flag
在这里插入图片描述










注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正

拼音怪兽
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
Bugku CTF web15Web
ChaoYue_miku的博客
02-26 507
0、打开网页,发现要输入五位数密码 1、使用BrupSuite抓包,发送给intruder准备爆破 5位数需要爆破100000个数,耐心等待 2、经过一段时间,爆破得到密码:12468 3、输入查看密码12468并提交查看 4、得到flag:flag{a5838736c09d155c4536de69c3a4b4d5} ...
Bugku_web1-15
ScyLamb的博客
01-04 180
0x01 web1 payload:F12 0x02 web2 payload:F12->Elements->右键修改为maxlength="2" 0x03 web3 payload:http://114.67.246.176:12552/?what=flag 0x04 web4 payload:以post方式传参 0x05 web5 payload:?num=1a 0x06 web6 站长工具Unicode转ASCII f 0x01 web7 抓包,重复发送,有一个就是fl
bugku web15/web17
天衷网络科技有限公司
04-08 196
web15/web17 1.web15 这个没什么好说的,直接生成字典,方bp里面跑,密码在1开头的六位数里,不用跑太多,出题人仁慈 2.web17 拿到题目网址直接在火狐打开,看到成绩查询第一反应就是sql注入,先随便输入点什么看看 输入1,直接出现成绩单,get传参没有反应,直接点击load URL,发现是post注入,这里可以使用手工注入和sqlmap直接跑出来,我为了省事直接sqlmap跑了 找到注入点,然后使用bp抓包,抓包要求是从注入点,点击命令执行后抓的包,将抓到的包复制成txt文件,放到
Bugku web15 好像需要密码
weixin_44522540的博客
02-23 750
十四、web15 好像需要密码 点进去一看,要爆破5位数的密码,直接上burp 用burp自带的字典,这样设置之后,提示payload=0。其实这里是一个burp的bug,直接这样选择payload无法生成加载出来。我们先点击Hex,再点击回Decimal就好了 爆出来密码是12468,输入密码即可得flag ...
Bugku-Web-cookie欺骗.docx
05-16
Bugku-Web-cookie欺骗 Bugku-Web-cookie欺骗是指通过构造Cookie欺骗服务器,获取敏感信息或控制服务器行为的一种攻击方式。本文将详细介绍Bugku-Web-cookie欺骗的原理、攻击过程和防御方法。 原理 在Web应用程序...
bugkuctf解题-WEB
05-04
本文主要针对"bugkuctf解题-WEB"这一主题,结合描述的CTF菜鸟的解题经验分享,深入探讨Web解题的关键知识点。 首先,我们需要理解Web安全的基础概念。Web应用是基于HTTP/HTTPS协议的,其安全性主要取决于服务器端...
apachecn#apachecn-ctf-wiki#BugkuCTF-WEB解题记录-11-15_weixin_3069946
07-25
BugkuCTF WEB解题记录 11-15_weixin_30699463的博客-CSDN博客来源:
web留言板
06-06
Web留言板 (0分) 设计一个简单的基于Web的留言板,要求如下:1)系统所有页面,如果用户没登录,则让用户返回到登录页面login.jsp(说明:login.jsp页面填写用户的用户名和密码);2)留言板(message.jsp)页面...
BugKu论剑场——Web26、Web14、Web15
veinard_F的博客
04-26 608
Web26 打开题目后出现代码,可知是代码审计的题目。 仔细看发现首先要绕过一个正则表达式,否则输出的是 vagetable hhhh通过学习正则表达式,知道preg_match 指在字符串里搜索符合要模式的搜索模式的字符,并返回所给参数; 这句代码的意思是如果匹配的是数字字符串就执行下面的语句,所以要想绕过必须使str为字母字符串 ...
BugkuCTF WEB解题记录 11-15
aap49042的博客
08-09 563
写了一部分的web题,算是把它最基础的一部分做了一遍,以后的几天将持续更BugkuCTF WEB部分的题解,为了不影响阅读,所以每五道题的题解以一文章的形式发表,感谢大家一直以来的支持和理解,共勉~~~ 你必须让他停下 题目链接http://120.24.86.145:8002/web12/ 这个题目,打开的是一个不断自动刷停不下来的网页 看到网页一直不断刷,就想网页...
BugkuCTF web15_好像需要密码 writeup
Mitchell_Donovan的博客
12-27 783
web15.好像需要密码 原题链接 key:burpsuite爆破 ①进去之后是这个页面,显然是一道密码爆破题 ②直接密码爆破,得到密码是13579,输入密码得到flag
BUGKU CTF WEB (10-15题)
半夜好饿的博客
10-25 3009
11、web5 点开网址后: 随便输入提交看看: 并没有出现什么,F12查看代码,会发现一个奇怪的东西: 百度以后发现是某种编码,将其丢到控制台出直接解码,得到flag。 flag:ctf{whatfk} 12、头等舱 点开网址后: 会发现如文字所述,什么也没有,查看代码,emmm,也很干净,什么都莫得orz。 用抓包试试看吧,或许能有什么东西。 抓包后发现了 flag。查看了其...
BugKu Web(前20)
kid的博客
05-25 6604
BugKu Web(前20) 前言 练习ctf,bugku web前20道,文件上传打不开网页没做 题目 web2 一堆滑稽动图…查看源码,右键没有查看源码(可能被禁用了),ctrl+u查看源码拿到flag 计算器 一个验证码码框第一反应是验证码绕过,但输入的时候发现限制输入,使用Noscript来禁js发现不行,根本就与服务器进行通信。看来是要看js了,找到js代码(最烦代码审计了,j...
new bugku web26 writeup(CTF_论剑场)
nonono123456的博客
09-20 1406
new bugku web26 writeup(CTF_论剑场) 根据代码可以看到,传入参数为num以及str。 当传入flag是可以读取flag.php。 直接构造?num=3&str=flag可以发现flag
bugkuCTF Writeup (Web15-21
Troublor的博客
01-25 4778
Web4 看源代码,一大堆东西解码,发现eval执行的是: function checkSubmit() { var a = document.getElementById("password"); if ("undefined" != typeof a) { if ("67d709b2b54aa2aa648cf6e87a7114f1" == a.val
BUGKU web--writeup
Sanky0u的博客
08-15 1万+
因为已经看到过很多关于bugku平台上面web题的writeup,我想自己就不需要每道题都写了,只写自己比较有收获的几题的writeup,并且将自己收集到的好几种解法都放上来。1. 文件上传测试这道题提示上传php文件,但选择php文件上传的时候又提示非图片文件。解法1:将一个php文件的后缀名改成.php.jpg或者.php.png,然后选择这个文件,点击上传的时候用burpsuite抓包,改文件
bugku-web8
烟敛寒林的博客
12-08 4826
题目地址:http://123.206.87.240:8002/web8/ 可以看出这是一道代码审计的题目。 方法一: 先根据 题目提示 txt??? 访问 flag.txt,发现其内容 flags $ac是指flag.txt的内容flags,$fn指的是flag.txt这个文件 Payload: ?ac=flags&fn=flag.txt 方...
BUGKU_CTF WEB(10-19)writeUP
热门推荐
单核CPU的小朋友的博客
10-20 4万+
第11题:web5 查看页面源代码,发现被隐藏掉的代码。怀疑是javascript代码。网上试了各种解密和解压缩方法都不行。试了试直接在console控制台运行。成功运行并拿到flag。 第12题:头等舱。 查看页面源代码和web请求。发现什么都没有,空空如也。于是开了bt抓包。通过网页的response发现了headers藏有flag值 第13题:网站被黑 首先查看网站源代码。发现网站没有什...
bugku s1 awd排位赛-12
最新发布
08-07
bugku s1 awd排位赛-12是Bugku安全平台上举办的一场AWD(Attack and Defense)排位赛的第12轮比赛。Bugku是一个致力于网络安全技术研究和交流的平台,这场比赛的目的是为了检验参赛者在攻击和防御方面的技术实力。 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值