输入密码查看flag(详解)——Bugku

最新推荐文章于 2022-11-19 15:28:18 发布
最新推荐文章于 2022-11-19 15:28:18 发布
阅读量2k 收藏
点赞数
文章标签: php
原文链接:https://yq.aliyun.com/articles/649070
版权

 

刚刚做了bugku的题目,现在整理一下

写出解题思路,希望能够帮助到那些需要帮助的人

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找,

希望你们不要责怪!!共勉!!!

 

输入密码查看flag

80

 

http://120.24.86.145:8002/baopo/

作者:Se7en

 

解题思路:这一题还是能够get到新的知识点

使用burp进行抓包处理就好了

首先:打开火狐浏览器随便输入密码

点击红色箭头所指的方向就好了:

接下来就是使用右边箭头所指的地方对password进行爆破处理

这个我的文笔不太好这个地方我叙述不出来只能使用图进行描述了(希望你们能够谅解)

由于使用的台式的电脑,配置还可以使用的100线程的进行爆破就好了

然后开启爆破:

 

然后可以点击Length查看哪一个返回值与其他的不同,那么这个就一定是密码了,因为就这一个成功了

 这个就是密码输入进去就会得到:

这个就是最后的答案:flag{bugku-baopo-hah}

 

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。

微信 支付宝
作者: 落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
weixin_33763244
关注
知了堂网安培训 “输入密码获取flag“ writeup “有时候某些看似不起眼的小文件,或许会有大作用“
qq_35694424的博客
06-16 828
题目描述:有时候某些看似不起眼的小文件,或许会有大作用。 进入题目,发现一个web页面,根据提示扫描后台文件,得到sitemap.xml
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 967
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 找到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
输入密码查看flag
WYJ____的博客
08-14 1565
BugkuCTF】Web--输入密码查看flag
热门推荐
VZZmieshenquan的博客
02-08 2万+
Description: http://123.206.87.240:8002/baopo/ 作者:Se7en Solution: 进入网页 先用Burp Suite抓包选择Sniper,点击Clear清除Burp Suite认为需要猜测的密码,再点击Add添加需要猜测的地方 然后选择Numbers,根据提示是五位数 设置从10000到99999,次数1次,再进行攻击得到密码得到flag ...
bugku 密码学题目writeup整理(3)
a1004070060的博客
06-27 1745
接上一篇 19.Python(N1CTF) 下载下来两个py文件,是py2.x的,我电脑里没有py2环境所以花了点时间才跳到3.X可运行状态,运行之后得到密文: HRlgC2ReHW1/WRk2DikfNBo1dl1XZBJrRR9qECMNOjNHDktBJSxcI1hZIz07YjVx 没有思路,我太菜了,这加密算法真心看不懂,后来看了别人的writeup,才知道这是一种...
bugkuctf——输入密码查看flag
weixin_40980428的博客
04-07 2547
按题目要求任意输入5位数(12345),然后显示输入不正确,之后使用burp进行爆破得到密码是13579,输入后得到了flag
bugku题:web4、输入密码查看flag、点击一百万次
qq_43624349的博客
06-26 1229
web4 进入这道题发现有“看看源代码?”这个提示,然后我们就看看源代码 我们发现了一些URL编码和一些语句,虽然没有学过这些语句,但还是可以看出什么的,这很明显是p1后面的编码加上它下面第二行的那一小串编码,再加上p2后面的编码进行URL解码,解出来是这样的 这依旧没学过,不过中间出来了一串字符,我们用这串字符输入到题目下面的方框中,惊奇的发现flag出来了。 输入密码查看flag ...
Bugku where is flag 番外篇 详解 MISC
fi0stBlooder的博客
07-10 4150
文章目录一、题目二、思路1、解压所有文件2、密码的获取三、复现1、获取密码2、解压:出师表.rar3、使用winhex或者notepad++查看。4、对获取到的数据进行解码。四、总结 我会不定时更新bugku的题目,和大家共同学习,披荆斩棘。日拱一卒,你的付出,终将使你强大。希望大家喜欢,多多点赞收藏谢谢。 一、题目 下载完成后为一个压缩包文件file.rar,将其解压后获得Key.rar和出师表.rar,解压Key.rar获得13个txt结尾的文档,里面为《出师表》,解压出师表.rar时有密码无法解
Bugku——逆向入门详解
1匹黑马
03-26 2174
文章目录逆向入门解题 逆向入门 题目地址:逆向入门 解题 下载下来发现打不开,我还以为是要换个32位的操作系统,后来才发现是我想多了… 把程序拖进IDA,切到十六进制发现是一张图片,只不过需要编码转换: 这里我们可以使用HTML里的img镖标签,把内容都复制出来,保存到txt文档中先,然后加到标签里,就像这样: ...
Bugku——Easy_vb详解
1匹黑马
03-26 2577
文章目录Easy_vb解题进一步修改程序 Easy_vb 题目地址:Bugku——Easy_vb 解题 说句实话这道题很简单,要是单说找flag,可以说没什么技术含量。 首先拖进OD里,常规找一下字符串,然后成功拿到flag… 成功得到flag:flag{N3t_Rev_1s_E4ay} 进一步修改程序 我们运行程序会发现,”确定“这个按钮事件触发不了,原因就是我们输入密码不正确,程序在这...
通过系统调用open来查看flag
Carrot_kexin的博客
10-17 295
这段代码中while有一个无法退出的循环,不能通过ROP获取flag,只能在代码中执行open函数。 我们希望构造这样的代码来拿到flag: int fd = open("flag", READONLY); read(fd, buf, 100); print(buf); 在程序中寻找可以利用的修改rax、rdi、rsi、rdx的语句(64位程序通过寄存器传参,rax用于系统调用): 具体能利用的地方在: 0x4008a1 : pop rsi ; pop r15 ; ret 0x4008a3 : .
bugku-输入密码查看flag
MARS_ZORO的博客
02-13 577
一、题目 二、解题 1、点击链接,进入题目,URL中和下边的提醒语句已经说成这样了,我连源码都不想看了(其实我看过了,哈哈哈)。 2、上burpsuite,直接爆(注:这里可以用的工具很多,个人习惯bp了)。 (1)浏览器和bp均调好代理。 (2)打开bp,开启拦截。 (3)在浏览器中随便输入密码,点击查看。 (4)上bp看拦截的包。 (5)右击发送到爆破模块(Intruder),添加爆...
bugku ctf 输入密码查看flag (暴力破解)
qq_42777804的博客
08-14 1万+
进去进去 都说用 burp 暴力破解      那我也来一下吧   其实 他题目 已经给了 提示  爆破   那就 老规矩 burp拦截 之后发送给  intruder   我随便输的密码 选择数字型的   五位数 那就从 10000~99999   一步一步来 之后   等一会,上趟厕所接杯水       还没全部弄完发现 ...
BugkuCTF:flag在index里;输入密码查看flag
s0il的博客
02-16 3152
flag在index里 题目是这样:                                          点击之后是这样:                                              url变成了: http://123.206.87.240:8005/post/index.php?file=show.php 看到大佬的解答,因为有fil...
11月11号考核
最新发布
weixin_74328163的博客
11-19 440
直接给它换个方式打开,撇到浏览器里面,右键点个全选都有一串蓝色的。复制粘贴到别的地方就ok了。就可以得到flag了。可以得到提瓦特大陆密码,可以一个一个对照就可以翻译出flag。无非让我们去修改这个图片的高度从而得到flag。图片闪动截图flag,拼手速。图片提取文字就可以得到flag了。利用ctrl+f键文本搜索flag形式。就可以直接得到flag。这个图片上都注释了我可以假装看不见。下载完文件直接将其扔到010里面。将文本放入其中可以直接得到flag。可以直接领悟熊说的话。直接浏览器搜索熊曰。
Bugku输入密码查看flag
foreverzwl
10-23 1436
题目提示我们密码爆破,使用burpsuite,随便输入五位数抓一下包 设置如下: 点击Intruder - > start attack ,找到长度有明显差异的:    
BugKuCTF WEB 输入密码查看flag
无限迭代中......
07-09 1053
http://123.206.87.240:8002/baopo/ 题解: 工具:Burp Suite 抓包 send to Inturder start attack
CTF入门--请输入密码
Quartz's Blog
09-05 5715
在一个网站上遇到了几个题目,自己看了看还是挺有趣的,故记录之初探题目 这里是一个密码框 显然是让我们输入密码,先随便试试吧,ll 来个123 然后结果看见,还被嘲讽了一番,(笑)开始分析做到动态的弹窗,肯定使用了动态脚本语言, 所以我们F12 来一探究竟 下面就是看到了我们,和密码相关的代码段了 逻辑清晰,简单高效 重要的就是下面的if的判断,得到pass1即可 然后打断点
Bugku——输入密码查看flag
王嘟嘟的博客
11-04 915
0x00 前言 今日份CTF 2018年11月4日 题目 0x01 直接使用bp进行爆破。 13579
CTF入门:常见密码详解与解密方法
"··—··—···———·———·········—···—··———··——·—·—————·—··—··—··—·—·——"即为"flag:hello_world!"的摩斯电码。 9. **摩斯电码变形**:对标准摩斯电码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值