BugKu——Web——bp

最新推荐文章于 2023-10-23 21:21:53 发布
最新推荐文章于 2023-10-23 21:21:53 发布
阅读量984 收藏 5
点赞数
分类专栏: BugKu 文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/120044648
版权

BugKu——Web——bp

一、解题思路

1.爆破密码
在这里插入图片描述
2.抓包

在这里插入图片描述
3.设置添加密码
在这里插入图片描述
4.添加字典top1000.txt
在这里插入图片描述
5.开始爆破
在这里插入图片描述
6.但是没有爆破出来
在这里插入图片描述
7.填坑经验,因为有一段JS过滤,所以密码输入进出以后会被过滤,此时,我们需要判断一下,那个地方被过滤了,设置的匹配如下,Intruder---->找到Grep - Match,然后Add
在这里插入图片描述
8.以上设置完成之后,开始爆破

在这里插入图片描述

9.这道题目的新颖之处就在于,不是使用长度进行判断,得到密码为:zxc123
输入密码,得到flag
在这里插入图片描述
flag为:

flag{d923ad886b9394ff48b17eb3801e127b}

二、参考链接:
1.top1000字典下载地址:http://www.yesck.com/down/TOP1000password.txt

2.解题链接:https://blog.csdn.net/CSDN_suuny/article/details/119570474

山川绿水
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku-bp题解
qq_51775369的博客
10-14 2193
根据题目提示,这道题应该是一个暴力破解的题目。并且使用的字典top1000字典。根据提示z????? 猜测应该是一个以z开头的6位密码 top1000字典下载链接:top1000.txt · 朽木/PasswordDic - Gitee.com 打开网址,已知用户名是admin求密码 使用Burpsuite进行抓包 ...
BugKu WEB 刷题(bp
oTT_TTo的博客
07-21 1441
BugKu WEB 刷题(bp
1000弱口令字典
热门推荐
jihaichen520的博客
05-18 3万+
123456123456789111111from9112345678123123520131400000011111111a123456163.comfill.com12332112312312300000000131452077585211234567666666123456a1234567890woainia12345678988888888888888147258369qq12345665...
web安全爆破字典bp.txt
最新发布
10-28
web安全-抓包字典
Bugku bp超详解
m0_74997436的博客
10-23 327
因为code是success.php页面的参数,因此在登录页面当使用正确密码时,code的值(r.code)应该与'bugku10000'不同,进而r的值也与{code: 'bugku10000'}不同。找到返回包不含有{code: 'bugku10000'}的,就可能是使用正确的密码。这里它自动认为“admin"和"123456"都是需要爆破的地址,但题目已经给出用户名,所以我们就需要手动取消admin的框选。也就是说,如果我们输入正确的密码,返回页面的r将不是{code: 'bugku10000'}。
聚类算法综述.zip_BP——WEB_分类算法 matlab_神经网络_算法合集_聚类神经网络
07-14
多种神经网络分类算法合集,MATLAB代码源程序
PSO优化的BP神经网络——python实现
07-01
自己写的,编程渣渣,写的很乱,但也基本实现了,仅供参考。有朋友可以联系我相互讨论学习,
BP神经网络——语音特征信号分类
03-23
BP神经网络——语音特征信号分类的信号数据,不是程序哦,想要程序的话,看我主页
BP神经网络的数据分类——语音特征信号分类.7z
07-03
BP神经网络的数据分类——语音特征信号分类.7zBP神经网络的数据分类——语音特征信号分类.7z
Password 字典列表
收集盒 Book box
07-31 1208
Password wordlists and dictionaries are an often imperative resource for any password auditing exercise. I thought I would take this opportunity to consolidate a list of wordlists/dictionaries for ea
top1000.txt
08-14
2020年的整理的有需要的 可以使用的
password(字典
04-19
字典
top1000_passwords.txt
12-29
top1000_passwords
弱口令字典
12-06
弱口令字典,很全很强大,如果需要弱口令的散列值,请关注本人的其他资源。谢谢。
弱密码top1000
08-06
弱密码top1000 弱密码top1000弱密码top1000 弱密码top1000
第十四天 09-文件与内容查找与归档压缩爆破
qq_56414082的博客
01-03 109
​ tar命令用来打包一个目录,它支持三种格式:“.tar”、“.bz2"和”.gz"
bugku-web-bp-wp
qq_37659794的博客
11-09 3096
ctf-bp 题目分析: 本题页面如下,需要填写密码登录成功可能会有flag 题目给的提示是top1000???z???? 因此不难看出密码是top1000字典里的弱密码 且开头可能为z 可抓包试着看看。用火狐浏览器设置代理服务器127.0.0.1:8080,在页面中随便输入字符提交抓包: 点击该页面的action选项,选择send to intruder即暴力破解模块。选择position即暴力破解的位置,这里选择密码模块。 爆破之前我们要找到top1000字典。以下为下载地址 https://g
BP——反向传播算法公式推导及代码
09-20
反向传播算法(Backpropagation)是一种用于训练神经网络的常见优化算法。它通过计算损失函数相对于每个参数的梯度,并使用梯度下降来更新参数。下面我将给出反向传播算法的公式推导及示例代码。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值