CTFweb萌新----BUGKU--web---bp

最新推荐文章于 2024-09-21 00:11:16 发布
最新推荐文章于 2024-09-21 00:11:16 发布
阅读量353 收藏
点赞数 7
文章标签: 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73808498/article/details/136920487
版权

Bp

考点bur爆破,grep-match(通过对比response里面的特殊字段来筛选)

题目提示:top1000(github上搜是密码本)

来到题目随便输入一个password抓包

intruder爆破模块设置

需要爆破的字段为password

且只有一个字段模式选择第一个和第二个都行

爆破:

发现response的length都一样======>说明成功和失败的相应包长度一样(我当时卡在这里)去看大佬后发现登录成功与否和response里面的一个对象有关

回头去看response

{code: ‘bugku10000’}只有在错误会出现

在grep-match里面加上判断字段

发现有一个没有code 密码为zxc123

星梦河
关注
bugku-web-bp-wp
qq_37659794的博客
11-09 3168
ctf-bp 题目分析: 本题页面如下,需要填写密码登录成功可能会有flag 题目给的提示是top1000???z???? 因此不难看出密码是top1000字典里的弱密码 且开头可能为z 可抓包试着看看。用火狐浏览器设置代理服务器127.0.0.1:8080,在页面中随便输入字符提交抓包: 点击该页面的action选项,选择send to intruder即暴力破解模块。选择position即暴力破解的位置,这里选择密码模块。 爆破之前我们要找到top1000的字典。以下为下载地址 https://g
CTF WEB基础】BP - Bugku CTF
yu_fly_fish的博客
08-03 337
一起变强!
WEB-CTF 条件竞争
iamsongyu的博客
10-24 6268
如何来形容这个类型的问题呢,就像是幼儿园发糖吃,每个人只能拿一块,但是如果你跟别人一起再拿一次老师也没办法分辨,毕竟一群小朋友老师也没办法分辨手和对应的人。 关于部分的Burpsuite使用的知识,在前面的https://blog.csdn.net/iamsongyu/article/details/82989478中已经讲了,就不在赘述   这是一个好文章,从上边摘抄和借鉴了不少 htt...
Bugku---web---bp
weixin_47450099的博客
04-29 675
Bugku---web---bp 网络安全
Bugku CTF Web bp & 社工-伪造
网安小趴菜
11-16 1317
Bugku CTF Web bp & 社工-伪造 wp
BUGKU-CTF入门笔记
Emooooor的博客
12-02 729
CTFBUGKU、入门、夺旗赛、网络安全、web安全
BugkuCTF-WEBbp
am_03的博客
08-24 579
查看题目的提示和描述 尝试输入admin,zxc111,失败 admin,zxc123,竟然成功登录界面 这题这么随便的吗? 真服! 也可进行爆破得到密码 flag{a03c860c57aca1c9697d8007f358cf1f}
BugKuCTF_web1-7
weixin_47443077的博客
05-31 147
BugKu_web新手题 web1 看到滑稽脸,就想到F12大法,点击检查便就看到了flag 哈哈,真的好基础,果然是新手题 web2 发现只能输入一个数字,还是想到F12大法 点击检查,发现maxlength=1 直接将1改为大于等于2的随机一个数字 再输入结果就得到flag了!!! web3 get传参what=flag即可得到flag!!! web4 和3类似,不过是以POST方式传参的 打开HackBar,POST传参what=flag 得到flag!!! web5 由于is_
bugku-writeup-web-好像需要密码
dark的博客
06-15 1079
bugku-web15解题思路记录。” 题目:好像需要密码
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4206
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
CTFWEBBUGku Ctf 1-7 题解)
RBMan的博客
12-18 1463
这几天做的一些CTFWEB方向的题,才入门所以会写一些心得。1~7题的心得,不喜勿喷。我会坚持下去的。 一.post和get请求方式的不同 1.get:较为简单,如果叫你输入数值的话,直接在URL后面加就行了。格式如下: www.123123123.com/?abc=ABC(所需要提交的参数) 2.post:需要使用火狐上的插件HackBar,先打开该插件,再打开网页,然后URL就会出现在上面的大框中。图片如下: 然后,在下面的框中输入需要的提交的参数,就可以了。 二.关于get请求方式中遇到问题:
bugkuctf web 部分wp(自己看得懂)
LJW_wenjingli7的博客
12-15 2534
1.本地管理员 进入网址,查源码,异常的一串n,拉进度条看 == 是base64,解出test123 ,像密码。 这种未知的系统一般要爆破,随便填账号密码,连接代理,打开bp 右键发到repeater,去掉cookie请求,用XXF伪造请求IP,(能考虑到管理员可能是admin,直接省略改名)改user=admin,发送即可 **XXF: X-Forwarded-For:(HTTP的请求端真实的IP) 如题中的:X-Forwarded-For:127.0.0.1 XFF注入..
程序人生-2024我的个人总结
车轮的博客
09-21 1268
其实从裁到现在变化最大的是心境,以前尼是总有各种项目,无尽的电话,以及各种事在屁股后面追着我,而且每天三点一线,家-单位-家,最主要是每天就是盼着周末和节假日,之后等到被裁之后,天天家里一待,都快抑郁了,主要是也去面试了很多,不是挂羊头卖狗肉,就是培训班,要不就是稍微沾点边的工作,左思右想之下,决定创业,创业之后,是不闲着了,但是确实心里没底,以前在单位,每个月起码不用担心五险一金,而且还有商业保险,累了还能请假,创业了就是给自己打工,这还是没招人,招人还得心思工资啥的。
卷积神经网络程序-matlab
10-03
卷积神经网络程序-matlab-设置基本参数规格,卷积,降采样层,卷积核的大小
利用神经网络实现DNN信号均衡.zip
最新发布
10-03
利用神经网络实现DNN信号均衡
基于文本增强与争议融合的虚假信息检测模型设计源码
10-03
该项目为吉大毕业论文设计源码,主题为基于文本增强与争议融合的虚假信息检测模型。项目包含20个文件,主要包括14个Python源代码文件、2个文本文件、1个Git忽略文件、1个许可证文件、1个Markdown文件、1个JSON文件。该模型旨在提高虚假信息检测的准确性,适用于相关研究与应用场景。
MATLAB 实现的蜜蜂算法优化卷积神经网络(Bee-CNN)进行图像分类预测的详细实例(包含详细的完整的程序和数据)
10-03
内容概要:本文提供了一个基于MATLAB的应用案例来演示蜜蜂算法优化卷积神经网络进行图像识别的具体流程,具体步骤从数据准备、CNN模型构建开始,到用蜜蜂算法优化权值参数、最后是模型训练以及效果评测。附带详尽完整且可以立即使用的源码与实验数据。 适用人群:熟悉 MATLAB 开发环境的基础用户,对图像分类、卷积神经网络及其改进方法有一定理论了解的工程技术人员。 使用场景及目标:该示例适用于初学者掌握MATLAB环境中结合蜜蜂算法改进的卷积神经网路设计技巧、用于解决复杂的图像识别任务。 阅读建议:学习前先确保自己的MATLAB安装完毕并且对基本操作有了解。建议边学习理论边实践尝试修改部分实验参数以便深入了解各个阶段的效果变化。
MATLAB实现Adaboost-bp分类预测教程
资源摘要信息:"Adaboost-bp分类预测" Adaboost-bp分类预测是一种结合了AdaBoost算法与BP(反向传播)神经网络的分类预测技术。AdaBoost算法是一种集成学习方法,它通过组合多个弱分类器来构建一个强分类器,而BP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值