bugkuctf——输入密码查看flag

最新推荐文章于 2024-10-17 18:23:37 发布
最新推荐文章于 2024-10-17 18:23:37 发布
阅读量2.5k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40980428/article/details/79844669
版权

按题目要求任意输入5位数(12345),然后显示输入不正确,之后使用burp进行爆破得到密码是13579,输入后得到了flag


十九岁97
关注
CTF入门--请输入密码
Quartz's Blog
09-05 5729
在一个网站上遇到了几个题目,自己看了看还是挺有趣的,故记录之初探题目 这里是一个密码框 显然是让我们输入密码,先随便试试吧,ll 来个123 然后结果看见,还被嘲讽了一番,(笑)开始分析做到动态的弹窗,肯定使用了动态脚本语言, 所以我们F12 来一探究竟 下面就是看到了我们,和密码相关的代码段了 逻辑清晰,简单高效 重要的就是下面的if的判断,得到pass1即可 然后打断点
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 990
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 找到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
BugkuCTF:flag在index里;输入密码查看flag
s0il的博客
02-16 3209
flag在index里 题目是这样:                                          点击之后是这样:                                              url变成了: http://123.206.87.240:8005/post/index.php?file=show.php 看到大佬的解答,因为有fil...
CTF之misc杂项解题技巧总结(一)——编码与加密
最新发布
2201_75735270的博客
10-17 1031
一、编码与加密AAEncodeROT13Base家族ATOM 128汉字编码DTMF拨号音编码社会主义核心价值观编码栅栏密码(The rail fence cipher)BrainfuckOok.?!新约佛论禅与佛论禅Vbscript.Encode加密(VBS加密)猪圈密码tupper公式(塔珀自指公式)对称加密算法培根密码棋盘密码/敲击密码摩斯密码Quoted-printable编码CodemojiPDU编码。
Bugku——输入密码查看flag
王嘟嘟的博客
11-04 919
0x00 前言 今日份CTF 2018年11月4日 题目 0x01 直接使用bp进行爆破。 13579
输入密码查看flag(详解)——Bugku
weixin_33763244的博客
07-16 2050
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Challenge 1048 Solves 输入密码查看flag 80 http://120.24.86.145:8002/baopo/ ...
CTF-密码
zb0567的专栏
06-25 541
1、http://www.shiyanbar.com/ctf/2038加密密文:afZ_r9VYfScOeO_UL^RWUc格式:flag{ }
BugkuCTF——最新web篇writeup(持续更新)
1匹黑马
11-16 3891
文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag:KEY{Web-2-bugKssNNikls9100} 计算器 这里做了输入长度限制,F12选中输入框,修改长度限制即可。 flag:flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET,只要我们传递的参数为what,并且内容为flag,即可输出flag。 flag:flag{bugku_get_su8
Bugku CTF——MISC
2201_75331136的博客
06-10 538
key{}点击下载,获取文件 将下载的图片后缀名改为.html,打开后flag为:下载压缩包,解压之后是一张图片,显示BugKu 我们使用tweakPNG工具来解决,先去下载压缩包,并对它进行解压 将照片放入将照片尺寸修改为相同的,并对其进行保存 得到结果flag为:下载文件得到压缩包,对其进行解压获得networking.pcap将文件后缀名改为.txt,用记事本的方式打开,获取flagflag为:下载文件,获得file.zip压缩包,解压后得到眼见非实.docx文件zip压缩软件的发明者叫Phil K
BugkuCTF练习题解——Web一
qq_41739275的博客
08-24 6720
文章目录1.Web22.计算器3.Web基础$_GET4.Web基础$_POST5.矛盾6.Web37.域名解析8.你必须让他停下9.本地包含10.变量111.Web512.头等舱13.网站被黑14.管理员系统15.Web416.flag在index中17.输入密码查看flag18.点击100万次19.备份是个好习惯 1.Web2 打开链接之后是滑稽笑脸,好家伙,吓我一跳,还以为是大bug,然后也没有提示啥的 感觉有点无从下手???别急,打开页面源代码(检查元素也可)瞅瞅 注释部分就是flag了。 2.
BugkuCTF笔记——web
weixin_41889503的博客
12-30 697
1.web2 按F12 2. 发现框里面只能输一个数字,按F12,把maxlength改成3,再在框里输入计算后的正确结果 3.web基础$_GET ?后面是传递的参数。 格式为:网页?参数名=参数值  4。web基础$_POST 和上题类似 5.矛盾 题目 查一下is_numeric函数 则num既不能是数字字符,但是又要等于1 想到用科学计数法表示数字...
ctf 密码工具
07-30
ctf 密码类工具 各种加密解密都支持 编码转换 古典密码
BugkuCTF-web-输入密码查看flag writeup
会下雪的晴天
07-11 1213
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获:没什么,还是爆破 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述 解题链接:http://123.206.87.240:8002/baopo/ 解题思路 5位密码,URL有...
[CTF]当铺密码
Fllowone的博客
12-16 3704
[CTF]当铺密码 ---------------------  作者:adversity`  来源:CSDN  原文:https://blog.csdn.net/qq_40836553/article/details/79383488  当铺密码就是一种将中文和数字进行转化的密码,算法相当简单:当前汉字有多少笔画出头,就是转化成数字几。例如: 王夫 井工 夫口 由中人 井中 夫夫 由中大:...
bugku ctf 输入密码查看flag (暴力破解)
热门推荐
qq_42777804的博客
08-14 1万+
进去进去 都说用 burp 暴力破解      那我也来一下吧   其实 他题目 已经给了 提示  爆破   那就 老规矩 burp拦截 之后发送给  intruder   我随便输的密码 选择数字型的   五位数 那就从 10000~99999   一步一步来 之后   等一会,上趟厕所接杯水       还没全部弄完发现 ...
bugku-输入密码查看flag
MARS_ZORO的博客
02-13 605
一、题目 二、解题 1、点击链接,进入题目,URL中和下边的提醒语句已经说成这样了,我连源码都不想看了(其实我看过了,哈哈哈)。 2、上burpsuite,直接爆(注:这里可以用的工具很多,个人习惯bp了)。 (1)浏览器和bp均调好代理。 (2)打开bp,开启拦截。 (3)在浏览器中随便输入密码,点击查看。 (4)上bp看拦截的包。 (5)右击发送到爆破模块(Intruder),添加爆...
Bugkuweb:输入密码查看flag
ChenZIDu的博客
04-13 947
web 基础爆破 点进去 抓包之前先输入一遍! 抓完之后右键转到 intruder,先按 Positions 注意 pass后面的数组要有那两个符号,表示变量;利用clear 和add按钮 然后转到 Payloads 讲Paylad type 调到Numbers 因为是5位数所以从10000开始到99999 step调成1 然后开始跑 当他的 Length 返回值与其他不同就是密码了。 ...
CTF-加密与解密(四)
→_→
08-05 1893
声明:以下CTF题均来自网上收集,在这里主要是给新手们涨涨见识,仅供参考而已。需要题目数据包的请私信或在下方留言。 7.HTML解密 (来源:安码CTF) 1.关卡描述 想登陆?没那么容易。 从网页中找到登陆密码。 2.解题步骤 2.1 访问exam.html,发现需要登录; 2.2 查看web源码,从js代码中找到ht_click()方法; 2.3 在console中,调用该方法,得到...
BUUCTF 打卡4
qq_52193383的博客
08-23 1070
1.rot 首先看到这些数字,第一反应是觉得是ascii码,而且题目是rot,应该是属于移位密码了,把前几个数跟’flag’对应,出来的不对。既然不是小写,那应该是大写’FLAG’,得到 FLAG IS flag{www_shiyanbar_com_is_very_good_???} MD5:38e4c352809e150186920aac37190cbc 出来的是明文和md5加密后的密文,那应该是要进行爆破了。 s = '83 89 78 84 45 86 96 45 115 121 110 116 13
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值