![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
bugku
Gariakov
这个作者很懒,什么都没留下…
展开
-
[bugku] web-bp
蛮简单的一道密码爆破题,就是有一点点小坑。弱密码top1000应该就是要你去网上找top1000的字典,z?????应该就是z开头的一个密码(事实证明的确如此)密码上传点抓包设置payload后导入下载好的top1000,开始爆破发现所有返回长度都一样,分析返回包,发现所有错误返回包都有如图下字段,截取以下字段,在option 中的grep-match中加入。重新爆破,不观察返回长度而是截取字段那一项发现成功密码。...原创 2021-11-23 19:00:07 · 4863 阅读 · 0 评论 -
【bugku】 web_game1_来啊盖楼啊
萌新第一次写writeup,如有不足请大佬指正!本人也在学习中进步!首先是这么一个网页小游戏,有点意思一般来说这种题可以通过玩游戏直接得到flag(经验与直觉,今年蓝帽杯的第一道web题历历在目),但要是出题人头铁要你得分99999999999999分(那到不至于),这就真的不好办,毕竟没办法大力出奇迹。然后我们先试玩一下游戏。好吧其实分数并不重要,因为你玩过几次后就会发现就算是达到预定分数获取flag也并非你人力所能及。在提交分数页面用bp抓包或者按F12查看源代码。找原创 2021-05-03 11:04:51 · 3609 阅读 · 21 评论