bugku ctf 输入密码查看flag (暴力破解)

最新推荐文章于 2024-07-23 17:58:24 发布
最新推荐文章于 2024-07-23 17:58:24 发布
阅读量1.4w 收藏 14
点赞数 5
分类专栏: bugku ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42777804/article/details/81663535
版权

进去进去

都说用 burp 暴力破解 

 

 

那我也来一下吧

 

其实 他题目 已经给了 提示  爆破

 

那就 老规矩 burp拦截

之后发送给  intruder   我随便输的密码

选择数字型的

 

五位数 那就从 10000~99999  

一步一步来

之后

 

等一会,上趟厕所接杯水

 

 

 

还没全部弄完发现  密码出来了 

输入 13579

得到

flag{bugku-baopo-hah}

 

就是217
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BugKu CTF(杂项篇MISC)--一切有为法如梦幻泡影
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-24 665
BugKu CTF(杂项篇MISC)–一切有为法如梦幻泡影 下载解压得 《察》.zip 爆破得到密码42 解压得《探》.zip ,one.png Zero.png foremost分离出压缩包,解压得到问.png one.png foremost分离出压缩包,解压得到感.png 没有什么发现 在one.png有lsb隐写的痕迹,Data Extract提取,得到密码Z8Kt% 直接暴力破解放在后台慢慢跑也可以 3 分钟 解压得 Tow.mp3 用auda
CTF入门--请输入密码
Quartz's Blog
09-05 5688
在一个网站上遇到了几个题目,自己看了看还是挺有趣的,故记录之初探题目 这里是一个密码框 显然是让我们输入密码,先随便试试吧,ll 来个123 然后结果看见,还被嘲讽了一番,(笑)开始分析做到动态的弹窗,肯定使用了动态脚本语言, 所以我们F12 来一探究竟 下面就是看到了我们,和密码相关的代码段了 逻辑清晰,简单高效 重要的就是下面的if的判断,得到pass1即可 然后打断点
CTF/CTF练习平台-flag在index里【php://filter的利用】
热门推荐
Sp4rkW的博客
08-20 4万+
原题内容: http://120.24.86.145:8005/post/ Mark一下这道题,前前后后弄了两个多小时,翻了一下别的博主的wp感觉还是讲的太粗了,这里总结下自己的理解: 首先打开这道题,页面只给你click me? no 点击进去显示test5 第一步,查看源代码,无果 第二步bp,无果 结合到题目,flag在index里,大胆尝试http://12...
CTF——密码学题目基本解题思路
最新发布
qq_73992355的博客
07-23 907
第一个阶段是从古代到19世纪末——古典密码 (classical cryptography)第二个阶段从20世纪初到1949年——近代密码第三个阶段从C.E.Shannon (香农)于1949年发表的划时代论文 "The Communication Theory of Secret Systems”开始——现代密码第四个阶段从1976年W. Diffie和M. Hellman创造性地发表了论文"New Directions in Cryptography"开始——公钥密码
ctf找flag_CTF之主机渗透系列二
weixin_35767799的博客
12-28 2954
文章来源:知了堂冯老师原创0x00 介绍接着上一篇《CTF之主机渗透系列一》,咱们继续。还是那句话,请大家任何工具使用均来自互联网,涉及到的技术仅用于教学,不得用于非法用途,请遵守国家安全法律法规,做一个正能量的安全人员,为国家安全奉献自己的绵薄之力。0x01实战第一步:首先打开连接地址: http://202.0.0.207第二步:寻找漏洞点,点击页面的时候,我们看到是PHP的网站,以及url中...
CTF比赛中使用Python通过Mysql漏洞获取FLAG
单核CPU的小朋友的博客
03-21 1279
#!/usr/bin/env python import MySQLdb def Mysql_Inject(ip,flag): db = MySQLdb.connect("127.0.0.1","root","123456","python") cursor = db.cursor() try: query = "insert into py values(\"%s\",\"%s\");"%(ip,flag) cursor.execute(query
ctf训练 web安全暴力破解
qq_43799246的博客
12-03 1055
ctf训练 web安全暴力破解 暴力破解漏洞介绍 穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。 Web安全中的暴力破解也是利用尝试所有的可能性最终获取正确的结果。 实验环境 一台kail攻击机 和 靶机 靶机镜像:https://pan.baidu.com/s/1jitlWbjJHfyzfvPEBVDhUw 提
BUGKU_CTF 奇怪的密码
qq_42812036的博客
04-04 649
bugku 奇怪的密码 给的密文,同时题目作用不大 gndk€rlqhmtkwwp}z 看到密文想到ASCII解密,但flag{}提交少不了双括号,那么如果是ASCII是按常规都增加或减少某个数必然最后一个字母和第5个相同,显然不是,所以有点像当作是公差变化数列。这是第一个坑 ascii码对照表 gndk的10进制的ASCII码分别是:103 110 100 107 flag的10进制的ASCII...
Bugku CTF 密码学刷题 part 2
weixin_52805837的博客
10-17 2786
文章目录前言一、简单加密二、散乱的密文三、.!?四、11月11日是个好日子五、一段Base64六、奇怪的密码七、托马斯.杰斐逊八、告诉你个秘密九、十、十一、十二、十三、十四、十五、总结 前言 一、简单加密 首先给了我们一串密文,因为末尾是AA与base64结尾的==相似,推断为base64和凯撒加密的结合。 =的ascii码为61,A为65.即前移四位。 然后我们把密文转换成ascii码: ASCII码在线转 然后得到: 101,54,90,57,105,126,93,56,82,126,85,126
Bugku CTF 抄错的字符 WP
jnwlhh的博客
09-04 4972
Bugku CTF 抄错的字符 WP 题目 思路: 由描述知给出的字符串中的每个字符原来可能是大小写字母或数字,应该先暴力枚举,并且优先级:数字 > 小写字母 > 大写字母,然后将枚举出来的字符进行解密(根据评论区知道是base64,实际做题过程中可能就需要一个一个尝试了) ps:字符串最后还要加一个=是真的搞 代码如下: import base64 s = "QWIHBLGZZXJSXZNVBZW=" dic = {'I': '1', 'B': '6', 'S':'5','G': '9','
CTF平台题库writeup(二)--BugKuCTF-WEB(部分)
渗透、攻防、CTF、编程
06-26 4179
web2 flag在源码的注释里 计算器 改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可 矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字,而且num=1,一开始没有什么思路,认为是弱类型的绕过,传了true进去,发现无效,问
[BUGKU][CTF][MISC][2020] MISC writeup持续更新中
dadongwudi的博客
12-30 4716
找软件推荐网址 MISC 1 签到题目 步骤:扫码关注 MISC 2 这是一张单纯的图片 关键字: 信息隐藏 步骤: 1.右键,用记事本或者是用.notepad++打开拉到最下面,看到key{you are right} 2.复制下来HTML实体化转换 得出flag MISC 3 隐写 关键字: winhex 知识点: 步骤: 1.安装winhex (setup安装在电脑上即可使用)https://www.52pojie.cn/thread-999432-1-1.html 2.修改高度 A4->F
bugku ctf affine (y = 17x-8 flag{szzyfimhyzd} )
qq_42777804的博客
06-11 2069
这道题涉及 仿射加密 (单码加密法的另一种形式称为仿射加密法(affine cipher)。在仿射加密法中,字母表的字母被赋予一个数字,例如a=0,b=1,c=2…z=25。仿射加密法的密钥为0-25直接的数字对。) 逆算法太过复杂,直接去暴力碰撞即可 上脚本 flag = "szzyfimhyzd" flaglist = [] for i in flag: fla...
bugkuctf——输入密码查看flag
weixin_40980428的博客
04-07 2499
按题目要求任意输入5位数(12345),然后显示输入不正确,之后使用burp进行爆破得到密码是13579,输入后得到了flag
BugKu CTF(解密篇Crypto)—缝合加密
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
10-07 1636
# BugKu CTF(解密篇Crypto)—缝合加密 文件内容 猜猜怎么圈下num(e)只Pig? 0=Pig x=fence x x x x x x x ? ? ? x 0 x -----> x 00 x -----> ? n ? x x x x x x x ? ? ? WCuUhtAcE10AGA1YJKRhGtX5ur0BLRlPIOGTtJMGTRPQV
忘记密码了 - bugku
sinat_41380394的博客
08-21 534
http://ctf5.shiyanbar.com/10/upload/step1.php 查看源码以后发现有个管理员地址 <meta name="admin" content="admin@simplexue.com" /> 邮箱填写该地址,弹出邮件发到管理员邮箱了,你看不到的 随便更换一个邮箱地址,弹出 ./step2.php?email=youmail@mail.com&am...
CTF
zb0567的专栏
06-05 4506
题目1:FTP服务器漏洞目标系统通过Serv-U搭建了一个FTP服务。请尝试利用软件的漏洞获取目标服务器系统的FLAG.txt文件内的flag值并提交。
东南大学CTF之Flag你在哪里?
何彬的博客
05-21 7704
题目: 查看源代码,也只有一个Where is the flag? 打开抓包软件,我用的是httpwatch 在http的响应头里面找到了flag,提交吧!
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 941
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 找到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
BugkuCTF 字符?正则?
08-11
BugkuCTF 是一个CTF(Capture The Flag)比赛平台,提供了一系列的网络安全挑战题目供参赛者解决。在这个平台上,参赛者需要利用自己的技术和知识,寻找并利用目标系统中的漏洞,获取相应的flag来得分。 关于字符和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值