bugku-web-bp-wp

最新推荐文章于 2023-03-02 11:44:13 发布
最新推荐文章于 2023-03-02 11:44:13 发布
阅读量3.1k 收藏 2
点赞数 1
分类专栏: ctf 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37659794/article/details/121236871
版权

ctf-bp

题目分析:
本题页面如下,需要填写密码登录成功可能会有flag

题目给的提示是top1000???z????
因此不难看出密码是top1000字典里的弱密码 且开头可能为z
在这里插入图片描述
可抓包试着看看。用火狐浏览器设置代理服务器127.0.0.1:8080,在页面中随便输入字符提交抓包:
在这里插入图片描述
点击该页面的action选项,选择send to intruder即暴力破解模块。选择position即暴力破解的位置,这里选择密码模块。

最低0.47元/天 解锁文章
郑大钱儿
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku--杂项WP
Hydra的博客
11-18 2533
目录 2.这是一张单纯的图片  3.隐写 4.telnet 5.眼见非实(ISCCCTF) 6.啊哒 7.又一张图片,还单纯吗 8.猜  9.宽带信息泄露  10.隐写2 13.come_game 14.linux 15.隐写3 16. 做个游戏(08067CTF) 17.想蹭网先解开密码  18.Linux2 19.账号被盗了 21.爆照(08067CTF) ...
[bugku] web-bp
weixin_54957456的博客
11-23 4853
蛮简单的一道密码爆破题,就是有一点点小坑。 弱密码top1000应该就是要你去网上找top1000的字典,z?????应该就是z开头的一个密码(事实证明的确如此) 密码上传点抓包 设置payload后 导入下载好的top1000,开始爆破 发现所有返回长度都一样,分析返回包,发现所有错误返回包都有如图下字段,截取以下字段,在option 中的grep-match中加入。 重新爆破,不观察返回长度而是截取字段那一项 发现成功密码。 ...
Bugku webbp
DdddddXxxxx的博客
07-16 888
题目提示密码为“zxc???”,猜测密码为zxc开头的6位字符串。 随意输入密码后,对返回界面进行源代码审计。发现脚本如下 <script> var r = {code: 'bugku10000'} if(r.code == 'bugku10000'){ console.log('e'); document.getElementById('d').innerHTML = "Wrong account or password!"; }else{ console.log('0')
bugku bp
weixin_63289925的博客
01-08 2306
打开题目链接,看到提示,说明是个爆破题,而且需要top1000的弱密码字典 看到题目发现账号已经有了,说明只需要爆破密码即可,随便输入一个密码,然后进行爆破,跟之前的步骤没有什么区别,唯一就是clear,之后就需要add 密码就行了,一个变量,所以选择sniper 来到Payload,去网上搜索一个top1000的弱密码字典.txt 然后添加字典 然后Start attack,就可以看到所有密码的 Length都是一样的,这是为什么呢 Send to repeater就看看究竟 ...
BP-Tools_BP-TOOL_源码
10-02
BP-Tools 是一款名为 BP-TOOL 的软件的源代码包,它可能是一个用于神经网络训练,特别是基于反向传播算法(Backpropagation)的工具集。在深度学习领域,BP算法是训练多层神经网络的基本方法之一,通过计算损失函数...
GA-BP及PSO-BP,GA-BP,matlab
09-10
标题中的“GA-BP及PSO-BP,GA-BP,matlab”指的是两种基于遗传算法(Genetic Algorithm, GA)和粒子群优化算法(Particle Swarm Optimization, PSO)改进的反向传播(Backpropagation, BP)神经网络在MATLAB环境下的...
Matlab实现IPSO-BP、PSO-BPBP多变量回归预测(完整源码和数据)
最新发布
01-23
1.Matlab实现IPSO-BP、PSO-BPBP多变量回归预测(完整源码和数据),改进粒子群算法优化BP神经网络、粒子群算法优化BP神经网络、BP神经网络多变量回归预测对比; 2.data为数据集,输入7个特征,输出1个变量,运行主...
GA-BP.rar_BP GA_GA-BP
09-22
《遗传算法优化BP神经网络——非线性函数拟合》 在现代计算机科学与人工智能领域,数据建模和预测分析是至关重要的环节。其中,BP(Backpropagation)神经网络和遗传算法(GA)是两种广泛应用的技术。本资料集重点...
MATLAB实现PSO-BP粒子群优化BP神经网络多输入单输出回归预测(完整源码和数据)
05-22
MATLAB实现PSO-BP粒子群优化BP神经网络多输入单输出回归预测(完整源码和数据) MATLAB实现PSO-BP多输入单输出回归预测,输入7个特征,输出1个,优化权重和阈值。 MATLAB实现PSO-BP粒子群优化BP神经网络时间序列预测...
top1000.txt
01-04
用于暴力破解的top1000字典
bugku-bp
2202_75317918的博客
03-02 361
bugku bp
Bugku bp
weixin_53955759的博客
09-12 995
先看题目 打开环境 发现已经知道用户名,那么只需要爆破密码,而且题目还提示了弱密码top1000,搜索了一下top1000,的确是一个字典, 下载备用,随便输一个密码,设置好代理,打开拦截,点击发送 成功抓到 将需要爆破的密码设置变量 再在Payload中添加我们下好的top1000字典,开始爆破 发现所有的返回长度都是一样的, 人麻了,研究了一会还是看了wp 发现是返回的响应里有不同的东西 通过Burpsuite的 (Grep – Matc.
bugku bp (writeup)
m0_55383382的博客
12-11 1174
flag是:flag{b9a7f1f648d782370e736c63c063d71a}把刚才下载的top1000.txt导入进去。这边我发现长度都一样,找不到正确密码。我发现zxc123这一项没有打勾✔。提示说是弱密码top1000。选择 发送给Intruder。所以我怀疑这个是密码。
bugku-bp题解
qq_51775369的博客
10-14 2245
根据题目提示,这道题应该是一个暴力破解的题目。并且使用的字典是top1000的字典。根据提示z????? 猜测应该是一个以z开头的6位密码 top1000字典下载链接:top1000.txt · 朽木/PasswordDic - Gitee.com 打开网址,已知用户名是admin求密码 使用Burpsuite进行抓包 ...
BUUCTF-Web-题目详解(持续更新……)
AkangBoy的博客
12-11 4490
本文介绍BUUCTF平台上,web题目的详解过程,持续更新
Bugku CTF Web bp & 社工-伪造
网安小趴菜
11-16 1270
Bugku CTF Web bp & 社工-伪造 wp
BUUCTF_Web题目题解记录1
Altering_Ji的博客
07-11 2460
记录一下buu 刷题网站上最近做的三道web题目:[GYCTF2020]Blacklist(堆叠注入)、[网鼎杯 2020 青龙组]AreUSerialz(反序列化)、[GXYCTF2019]BabyUpload(文件上传)
pso-bp和ga-bp
08-11
PSO-BP指的是粒子群优化算法与反向传播算法的结合,而GA-BP指的是遗传算法与反向传播算法的结合。 PSO-BP算法的基本思想是模拟鸟群觅食的行为,通过不断迭代,让每个粒子(代表一个解)根据当前的最优解和自身的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值