Bugkuweb:输入密码查看flag

最新推荐文章于 2024-12-11 21:43:45 发布
最新推荐文章于 2024-12-11 21:43:45 发布
阅读量979 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: web类 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ChenZIDu/article/details/89282570
本文详细介绍了一种通过Burp Suite的Intruder模块进行Web基础爆破的方法,具体步骤包括设置变量、调整Payload类型为Numbers并指定数值范围,通过观察Length返回值差异来定位密码,最终获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

web 基础爆破
点进去
在这里插入图片描述
抓包之前先输入一遍!
抓完之后右键转到 intruder,先按 Positions
在这里插入图片描述

注意
pass后面的数组要有那两个符号,表示变量;利用clear 和add按钮
然后转到 Payloads
在这里插入图片描述

讲Paylad type 调到Numbers
因为是5位数所以从10000开始到99999
step调成1
然后开始跑
在这里插入图片描述
当他的 Length 返回值与其他不同就是密码了。
在这里插入图片描述

输入答案获得flag。

bugku题:web4、输入密码查看flag、点击一百万次
qq_43624349的博客
06-26 1295
web4 进入这道题发现有“看看源代码?”这个提示,然后我们就看看源代码 我们发现了一些URL编码和一些语句,虽然没有学过这些语句,但还是可以看出什么的,这很明显是p1后面的编码加上它下面第二行的那一小串编码,再加上p2后面的编码进行URL解码,解出来是这样的 这依旧没学过,不过中间出来了一串字符,我们用这串字符输入到题目下面的方框中,惊奇的发现flag出来了。 输入密码查看flag ...
BugkuCTF web 输入密码查看flag——never give up
the_world_go的博客
04-06 1076
输入密码查看flag 看到要输入密码(爆破爆破爆破)。 打开bp抓包。爆破(果然弱密码输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了(也有可能我太菜了),进不去。。。 备份是个好习惯 打开网页,一段乱码。好的我看不懂,看源码没线索,抓包,没发现 拿御剑扫下后台吧 找到了 可以看到我要提交key1和key2,他们不相等但是md5处理以后相等 参考php漏洞...
bugku--web--输入密码查看flag
a111b11100的博客
08-26 307
首先打开网页链接 随机五位数的密码爆破,先用python写一个脚本来生成随机五位数: x=range(0,10) f=open("3.txt",'w') for i in x: for j in x: for k in x: for l in x: for m in x: ...
bugku-输入密码查看flag
MARS_ZORO的博客
02-13 678
一、题目 二、解题 1、点击链接,进入题目,URL中和下边的提醒语句已经说成这样了,我连源码都不想看了(其实我看过了,哈哈哈)。 2、上burpsuite,直接爆(注:这里可以用的工具很多,个人习惯bp了)。 (1)浏览器和bp均调好代理。 (2)打开bp,开启拦截。 (3)在浏览器中随便输入密码,点击查看。 (4)上bp看拦截的包。 (5)右击发送到爆破模块(Intruder),添加爆...
Bugku——输入密码查看flag
王嘟嘟的博客
11-04 945
0x00 前言 今日份CTF 2018年11月4日 题目 0x01 直接使用bp进行爆破。 13579
bugku web输入密码查看flag
wssmiss的博客
03-06 1033
题目 解题 打开网页可看到 提示很明显,直接爆破完事
BugkuCTF: web3 ; 域名解析
s0il的博客
12-19 1198
web3 打开题目查看源码:下面的注释部分给出flag: str = "KEY{J2sa42ahJK-&#72
BugkuCTF:网站被黑;管理员系统;web4
s0il的博客
01-27 1422
网站被黑 后台扫描工具(第一次用),御剑扫描:                  除了我们看到的index.php,还有shell.php: 访问一波,要密码flag应该隐藏在这个密码后边:                                                    用Burp suite爆破: 浏览器选择burpsuite代理,打开监视,访问网站,输入密...
BugkuCTF Web
2201_75891821的博客
07-30 2099
Bug ku CTF web
输入密码查看
honey97的博客
03-27 1182
用burpsuite直接爆破,得到密码是13579,输入密码flag就出来了
webflag的python文件
12-14
webflag的一个python文件,怎么用就不用说了吧,随便在一个有python3.0或2.0的机子上就能用了,不过你那个flag的路径在哪,那么你在py文件中的flag路径也得改哈,别傻福福的直接用
bugku-crypto(一)
最新发布
2402_88349758的博客
12-11 2065
栅栏密码,栅栏数为2,用bugku在线解码工具解码了解了栅栏密码,这题的原理是:将题目中所给的20个字母用栅栏从中位那分为两组,读第一组的第一个数,在读第二组的第一个数,循环往复至最后一个数得到明文。
Bugku密码学(一)
未完成的歌~的博客
07-14 597
1、滴答~滴 这题一看就是摩斯密码,直接用morse密码的在线工具 工具地址 提交得flag ( ̄︶ ̄)↗  2、聪明的小羊 看题目中的提示应该是栅栏密码,且偏移量为二,直接使用Bugku里的工具解密,得到flag。 3、OK 直接用bugku的ook解密工具 4、这不是摩斯密码 打开是这样的: 百度得知这是brainfuck的东西,然后接着使用bugku的工具 5、简单加密 这题乍...
bugku---web---好像需要密码
2201_75556700的博客
05-23 677
3、这时候想着抓包看看,爆破一下密码,需要字典,但是需要什么字典呢,前面页面提示了五位数,我猜测是存数字的密码,不然太复杂了,位数确定了,接着就是找字典,用工具生成字典,当然也是也可写脚本。开始我想着sql注入试试万能密码,发现不行,查看源码,也没有找到有用的信息。1、来到页面,提示输入5位数密码,尝试输入密码。2、当然要是能直接猜出来,这简直不可思议。4、bp抓包之后增加爆破点。5、添加字典,然后开始攻击。6、密码为12468。
bugku flag在index里
rommel的博客
08-01 5173
首先进去界面是一个这样的界面 我们点击后发现网址变成了http://120.24.86.145:8005/post/index.php?file=show.php 这里我们看到了file关键字 于是我们就想到了php://filter 如果不懂的话这里给大家一篇博客 点击打开链接 所以我们把网址改为 http://120.24.86.145:8005/post/index
【BugkuCTF】Web--输入密码查看flag
热门推荐
VZZmieshenquan的博客
02-08 2万+
Description: http://123.206.87.240:8002/baopo/ 作者:Se7en Solution: 进入网页 先用Burp Suite抓包选择Sniper,点击Clear清除Burp Suite认为需要猜测的密码,再点击Add添加需要猜测的地方 然后选择Numbers,根据提示是五位数 设置从10000到99999,次数1次,再进行攻击得到密码得到flag ...
忘记密码了 - bugku
sinat_41380394的博客
08-21 589
http://ctf5.shiyanbar.com/10/upload/step1.php 查看源码以后发现有个管理员地址 <meta name="admin" content="admin@simplexue.com" /> 邮箱填写该地址,弹出邮件发到管理员邮箱了,你看不到的 随便更换一个邮箱地址,弹出 ./step2.php?email=youmail@mail.com&am...
Bugku部分密码题以及misc题
babywhale_bi的博客
04-01 1113
新手练习bugku密码
Bugku的密码学的入门题/.-
沐一 · 林 的博客
08-01 564
继续开启全栈梦想之逆向之旅~ 这题是bugku的密码学的入门题/.- 摩斯密码是以.-或01组成的,分隔符有空格或斜杠/,所以直接扔去摩斯密码在线解密即可。 网址: https://www.bejson.com/enc/morse/ 答案差不多了,却被%u7b和%u7d卡住了,猜想是{ }的url编码,{的url编码是%7B,}的url编码是%7D 所以去掉u符号(这里u符号应该是什么十六进制之类的,我也不知道) 直接得到flagFLAG{D3FCBF17F9399504} 结果全部要小写: fla
Bugku CTF WEB解题技巧分享与讨论
标题和描述中提到的知识点主要涉及CTF(Capture The Flag,夺旗赛)中的WEB类型题目,以及解题思路和writeup的编写和分享。下面详细说明这些知识点: 1. CTF概念解析 CTF是一种信息安全竞赛,通常分为多种类型,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值