[bugku] web-bp

最新推荐文章于 2024-04-29 17:15:11 发布
最新推荐文章于 2024-04-29 17:15:11 发布
阅读量4.8k 收藏 5
点赞数 5
分类专栏: bugku writeup 文章标签: web web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54957456/article/details/121499654
版权

蛮简单的一道密码爆破题,就是有一点点小坑。

弱密码top1000应该就是要你去网上找top1000的字典,z?????应该就是z开头的一个密码(事实证明的确如此)

密码上传点抓包

 

设置payload后

 

 导入下载好的top1000,开始爆破

 发现所有返回长度都一样,分析返回包,发现所有错误返回包都有如图下字段,截取以下字段,在option 中的grep-match中加入。

 

 重新爆破,不观察返回长度而是截取字段那一项

 

 发现成功密码。

 

 

Gariakov
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku-web-bp-wp
qq_37659794的博客
11-09 3117
ctf-bp 题目分析: 本题页面如下,需要填写密码登录成功可能会有flag 题目给的提示是top1000???z???? 因此不难看出密码top1000字典里的密码 且开头可能为z 可抓包试着看看。用火狐浏览器设置代理服务器127.0.0.1:8080,在页面中随便输入字符提交抓包: 点击该页面的action选项,选择send to intruder即暴力破解模块。选择position即暴力破解的位置,这里选择密码模块。 爆破之前我们要找到top1000的字典。以下为下载地址 https://g
bugku题的web类解析
01-29
这个是我自习写的bugkuweb的解析,其中四个题因为各种原因没有做出来,分别为welcome to bugku,孙xx的博客,login2,login4。也许有写的不好的地方,见谅,
密码top1000
08-06
密码top1000 密码top1000密码top1000 密码top1000
Bugku---web---bp
最新发布
weixin_47450099的博客
04-29 632
Bugku---web---bp 网络安全
bugku web bp
cuddlylm的博客
10-02 1759
因为确定了账号,所以只用爆破密码,抓包爆破一条龙,口令top1000来自 https://gitee.com/XiuMulty/PasswordDic/repository/archive/master.zip 爆破完了以后发现所有报文长度都是一样的 使用burp suite里的options选项卡找到Grep-Match(在响应中找出存在指定的内容的一项。)筛选出唯一没有提示的一篇报文 复制密码到网页就出flag 相比于一般的bp爆破题,这题要学的就是当报文长度都相同而不再作为筛选条件时,如何使
Bugku webbp
DdddddXxxxx的博客
07-16 895
题目提示密码为“zxc???”,猜测密码为zxc开头的6位字符串。 随意输入密码后,对返回界面进行源代码审计。发现脚本如下 <script> var r = {code: 'bugku10000'} if(r.code == 'bugku10000'){ console.log('e'); document.getElementById('d').innerHTML = "Wrong account or password!"; }else{ console.log('0')
BUGKU-WEB bp
天泽岁月
02-16 1558
BUGKU-WEB bp 看似爆破,实则考察过滤
bugku web-(bp)
weixin_46578840的博客
09-03 194
打开网址是一个登录框。已知账号是admin 且根据提示是要爆破,top1000, 爆破了完了发现相应包长度都一样,根本看不出那个是正确密码, 但是发现每个相应包都会返回一串JavaScript代码告知我们的密码有错误 既然是告知我们密码错误的,那么找出返回跟这一串js不一样的相应包即可 在选项中添加 接下来我们注意这个选项即可 发现了 很明显的发现js代码不一样,登录得到flag ...
GA-BP及PSO-BP,GA-BP,matlab
09-10
标题中的“GA-BP及PSO-BP,GA-BP,matlab”指的是两种基于遗传算法(Genetic Algorithm, GA)和粒子群优化算法(Particle Swarm Optimization, PSO)改进的反向传播(Backpropagation, BP)神经网络在MATLAB环境下的...
som-bp_SOMbp_SOM-BP神经网络_SOM-BP_神经网络_故障诊断bp_
10-03
【SOM-BP神经网络简介】 SOM-BP(Self-Organizing Map - Backpropagation Network)是一种结合了自组织映射(SOM)和反向传播(BP)神经网络的复合模型,常用于模式识别、分类和故障诊断等领域。SOM是一种无监督...
Matlab实现IPSO-BP、PSO-BPBP多变量回归预测(完整源码和数据)
01-23
1.Matlab实现IPSO-BP、PSO-BPBP多变量回归预测(完整源码和数据),改进粒子群算法优化BP神经网络、粒子群算法优化BP神经网络、BP神经网络多变量回归预测对比; 2.data为数据集,输入7个特征,输出1个变量,运行主...
PSO-BP 回归预测 python语言实现
03-15
"PSO-BP 回归预测 python语言实现" 这个标题指出,我们将探讨一种结合了粒子群优化(PSO)算法与反向传播(BP)神经网络的回归预测方法,并且该实现是用Python编程语言完成的。在数据科学和机器学习领域,这种结合...
口令TOP100
09-20
top100口令中国人最常使用的口令前100,这绝对不是国外人常用的top100,你看字典里面有woaini,5201314,aiwoma,键盘密码,等等口令你就可以确定是中国的,国外的口令会有各种单词人名比如john,divide啥的,真假自己看
2020最全口令常用口令大集合
09-26
2020最新的口令大集合,从top100,1000到top100000的密码,以及常见的从3位起到10位的口令,还有姓名拼音等多个口令字典,各种撞库等,数字亲测好用,大家快来下载吧,挺不错的一个资源哦!!
世界级口令TOP50000个、
04-24
世界级口令TOP50000个,
密码包(集合)
06-11
已个集合了各种常用的等级用户密码,11MB的txt文档,绝对数量的密码,可用于安全检测中的密码检测,也可作为暴力破解密码登录过程中使用的密码数据。如果在其中发现有你常用的密码,请即时更换,安全第一。 声明:该数据用于安全交流,不可用于恶意攻击。使用者承当一切后果!
PSO-BP_PSO预测_PSO预测_PSO_BP_PSO-BP预测_PSO预测程序_
09-29
【PSO-BP神经网络预测程序详解】 粒子群优化(PSO)算法是一种基于群体智能的优化技术,它模拟了鸟群寻找食物的行为,通过粒子间的相互学习和个体的最优经验来逐步优化解决方案。在本程序中,PSO被应用于改进传统的...
BugKu——Web——bp
m_de_g的博客
09-01 1028
BugKu——Web——bp 一、解题思路 1.爆破密码 2.抓包 3.设置添加密码 4.添加字典top1000.txt 5.开始爆破 6.但是没有爆破出来 7.填坑经验,因为有一段JS过滤,所以密码输入进出以后会被过滤
pso-bp和ga-bp
08-11
PSO-BP指的是粒子群优化算法与反向传播算法的结合,而GA-BP指的是遗传算法与反向传播算法的结合。 PSO-BP算法的基本思想是模拟鸟群觅食的行为,通过不断迭代,让每个粒子(代表一个解)根据当前的最优解和自身的历史最优解,调整自身的位置和速度,最终找到全局最优解。 与之相比,GA-BP算法使用了遗传算法中的进化操作来搜索最优解。遗传算法通过模拟自然界的进化过程,利用选择、交叉和变异等遗传操作,从种群中选出优秀的个体,逐代迭代,逐渐优化整个种群,直到找到最优解。 这两种算法都是将传统的反向传播算法与其他优化算法进行结合,以克服传统反向传播算法容易陷入局部最优解的问题。通过不同的方法,它们都能够在搜索过程中引入一定的随机性和全局搜索能力,提高了算法的鲁棒性和搜索效率。 选择使用哪种算法取决于具体问题的特点和要求。PSO-BP算法比较适用于连续空间的优化问题,能够更好地处理局部最优解和全局最优解的平衡;而GA-BP算法较为适用于离散空间的优化问题,且对初始种群的选择较为敏感。综合考虑问题的特点和优化需求,选择合适的算法可以提高优化效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值