bugku-bp题解

最新推荐文章于 2024-05-11 02:14:15 发布
最新推荐文章于 2024-05-11 02:14:15 发布
阅读量2.2k 收藏 8
点赞数 4
分类专栏: bugku题解-web 文章标签: 网络安全
原文链接:https://blog.csdn.net/CSDN_suuny/article/details/119570474
版权

      

 根据题目提示,这道题应该是一个暴力破解的题目。并且使用的字典是top1000的字典。根据提示z????? 猜测应该是一个以z开头的6位密码

top1000字典下载链接:top1000.txt · 朽木/PasswordDic - Gitee.com

 打开网址,已知用户名是admin求密码

使用Burpsuite进行抓包   发送ctrl+i

 设置payloads,点击payload中的载入加载我们的top1000字典,点击攻击

经过攻击,我们发现很奇怪返回结果长度都一致, 是不是字典有问题,还是说长度不管怎样都是一样,于是我们查看响应包,观察内容

 通过观察响应包里面的内容,我们发现错误包里面都会返回一个JavaScript代码告知我们的密码有错误,所以我们通过Burpsuite的 (Grep – Match 在响应中找出存在指定的内容的一项。)过滤掉存在JavaScript代码中的{code: 'bugku10000'}的数据包。

 点击Intruder中的选项找到Grep-Match(在响应中找出存在指定的内容的一项。)

 在输入框中我们输入{code: 'bugku10000'}之后点击Add添加。

  发现密码为zxc123。在网站上进行登录 发现登录成功,并得到了flag

 

 

 

 

 

 

 

昏头小杨
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bugku bp
weixin_53955759的博客
09-12 994
先看题目 打开环境 发现已经知道用户名,那么只需要爆破密码,而且题目还提示了弱密码top1000,搜索了一下top1000,的确是一个字典, 下载备用,随便输一个密码,设置好代理,打开拦截,点击发送 成功抓到 将需要爆破的密码设置变量 再在Payload中添加我们下好的top1000字典,开始爆破 发现所有的返回长度都是一样的, 人麻了,研究了一会还是看了wp 发现是返回的响应里有不同的东西 通过Burpsuite的 (Grep – Matc.
bugku bp
m0_62709637的博客
07-04 1327
bugku bp
2024年最全CTF BugKu平台——Crypto篇刷题记录(后续更新)_抄错的字符 ctf,2024年最新写得太好了
最新发布
2401_84281703的博客
05-11 753
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!】93道网络安全面试题内容实在太多,不一一截图了最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说
bugku-bp
2202_75317918的博客
03-02 357
bugku bp
Bugku web】bp
DdddddXxxxx的博客
07-16 884
题目提示密码为“zxc???”,猜测密码为zxc开头的6位字符串。 随意输入密码后,对返回界面进行源代码审计。发现脚本如下 <script> var r = {code: 'bugku10000'} if(r.code == 'bugku10000'){ console.log('e'); document.getElementById('d').innerHTML = "Wrong account or password!"; }else{ console.log('0')
js-leetcode题解之种花问题-题解.zip
05-09
这个名为“js-leetcode题解之种花问题-题解.zip”的压缩包文件,显然是针对LeetCode中的一道具体题目——“种花问题”提供了JavaScript的解决方案。下面,我们将详细探讨这道题目及其解题策略。 “种花问题”通常是...
js-leetcode题解之最长公共前缀-题解.zip
05-09
题解集中关注的是“最长公共前缀”问题,这是一个典型的字符串处理问题,在面试和实际项目中都有可能出现。现在,我们将深入探讨这个问题,以及如何用JavaScript来解决它。 首先,我们要理解什么是“最长公共前缀...
js-leetcode题解之字符串字符最短路径-题解.zip
05-09
题解聚焦于“字符串字符最短路径”这道LeetCode题目,通过JavaScript来求解。这道问题涉及到字符串处理、动态规划以及可能的回溯策略等核心知识点。 一、字符串处理 在JavaScript中,处理字符串是常见的操作。...
java面试-leetcode面试题解之最大数-java题解.zip
03-09
题解主要关注的是在LeetCode中的一类问题——如何找出一组数字中的最大数。这类问题在实际编程中有着广泛的应用,比如在排序算法、数据分析等领域。 首先,我们需要了解最大数问题的基本概念。在给定一个整数数组...
python-leetcode面试题解之第31题下一个排列-python题解.zip
03-12
"python-leetcode面试题解之第31题下一个排列-python题解.zip" 这个标题表明这是一个关于Python编程语言的资源包,专门针对LeetCode平台上的第31题“下一个排列”的解决方案。LeetCode是一个知名的在线编程挑战平台...
top10000.txt
05-18
暴力破解top10000密码:234 wangkai 5215211314 gordon 19871127 wq123456 zh123456 w12345 chenyang 222111 5757124 mima123 5201314584 yang520 napoleon aiwobiezou 19871018 7718811314521 200808 zhanghaomima 9874563210 19861112 tamara aini123 19841123 xiaoyu520 3.141592653 19871123 19861102 131211 athena 19871027 zhang123456789 zhou123 uIS9Zdgysn 19851128
bugku bp (writeup)
m0_55383382的博客
12-11 1172
flag是:flag{b9a7f1f648d782370e736c63c063d71a}把刚才下载的top1000.txt导入进去。这边我发现长度都一样,找不到正确密码。我发现zxc123这一项没有打勾✔。提示说是弱密码top1000。选择 发送给Intruder。所以我怀疑这个是密码。
Bugku bp超详解
m0_74997436的博客
10-23 352
因为code是success.php页面的参数,因此在登录页面当使用正确密码时,code的值(r.code)应该与'bugku10000'不同,进而r的值也与{code: 'bugku10000'}不同。找到返回包不含有{code: 'bugku10000'}的,就可能是使用正确的密码。这里它自动认为“admin"和"123456"都是需要爆破的地址,但题目已经给出用户名,所以我们就需要手动取消admin的框选。也就是说,如果我们输入正确的密码,返回页面的r将不是{code: 'bugku10000'}。
BugKu WEB 刷题(bp
oTT_TTo的博客
07-21 1451
BugKu WEB 刷题(bp
bugku--bp
qq_51802152的博客
12-13 403
bugku--bp
Bugku_bp [Study notes][Web]
m0_52894850的博客
11-22 2653
打开环境 已知用户名,只需要爆破密码,题目中提示弱密码top1000。搜索后发现是一个字典,下载字典文件。 Burp suite设置好代理proxy (options -> proxy), 打开拦截Intercept is on,页面随便输入一个密码,Action -> Send to Intruder。 Intruder中消除所有变量(clear$),对密码设置变量(add$),这里我对用户名与密码均设置了变量,选择Cluster bomb。 Payload中添加之前..
BugkuCTF-WEB题bp
am_03的博客
08-24 532
查看题目的提示和描述 尝试输入admin,zxc111,失败 admin,zxc123,竟然成功登录界面 这题这么随便的吗? 真服! 也可进行爆破得到密码 flag{a03c860c57aca1c9697d8007f358cf1f}
BugKu——Web——bp
m_de_g的博客
09-01 1012
BugKu——Web——bp 一、解题思路 1.爆破密码 2.抓包 3.设置添加密码 4.添加字典top1000.txt 5.开始爆破 6.但是没有爆破出来 7.填坑经验,因为有一段JS过滤,所以密码输入进出以后会被过滤
bugku ctf sqli-0x1题解
03-23
bugku ctf是一个CTF(Capture The Flag)比赛平台,提供各种类型的安全挑战题目供参赛者解答。sqli-0x1是其中一个SQL注入题目,下面是该题目的解题思路: 1. 题目描述:sqli-0x1是一个简单的SQL注入题目,要求获取数据库中的某个表的内容。 2. 分析注入点:首先,我们需要找到注入点。可以通过在输入框中输入一些特殊字符(如'、"、;等)来尝试触发SQL注入。如果页面返回异常或者显示不正常,那么很可能存在注入点。 3. 判断注入类型:确定注入点后,我们需要判断注入类型。可以通过在输入框中输入一些测试语句(如' or 1=1--)来判断是否存在注入漏洞。如果页面返回正常,那么很可能存在注入漏洞。 4. 获取数据库信息:一旦确认存在注入漏洞,我们可以通过构造合适的SQL语句来获取数据库信息。可以使用UNION SELECT语句来获取表的列数和列名,然后使用SELECT语句获取表的内容。 5. 构造SQL语句:根据题目要求,我们需要获取某个表的内容。可以使用如下语句来获取表的内容: SELECT column_name FROM information_schema.columns WHERE table_name='表名'; SELECT * FROM 表名; 6. 获取结果:根据构造的SQL语句,将其作为输入发送给服务器,获取返回的结果。根据返回的结果,我们可以得到表的列数、列名和表的内容。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值