ctf.bugku - bp (弱密码top1000)

最新推荐文章于 2025-09-27 17:15:45 发布
原创 最新推荐文章于 2025-09-27 17:15:45 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#爆破

题目来源: bp - Bugku CTF

首先,下载top1000 ,弱密码文本: PasswordDic/top1000.txt at master · k8gege/PasswordDic · GitHub

访问页面,随便输入个密码

发送请求到 intruder 

以密码问参数

加载top1000.txt 密码文本;

由于返回的错误信息有 bugku10000 ,所以设置 grep match 添加 bugku10000

爆破得到结果

结果安装 length 、bugku1000排序,得到 密码 zxc123 

在页面输入密码 zxc123 ,得到结果

ctf.bugku - game1
guanrongl的专栏
10-08 1791
给了score一个99999分数, sign 为 99999的base 64编码,还是失败;GET请求带有 score、IP、sign 三个参数,最后的flag 应该跟分数有关;同样的 ,也可以直接打断点,提前在前端修改分数;这样就不用考虑sign标志的事情;最后发现:sign是由zM+base6(score)+==构成。回到页面,打断点:逐步调试;在sign 加密这了打断点;修改sign ,重新发请求,得到flag。得到100分,没拿到flag。
ctf.bugku-baby lfi 2
guanrongl的专栏
10-14 1029
include some critical file why not/etc/passwd - 包含一些关键文件,为什么不能是/etc/passwd 呢?/etc/passwd是Unix和Linux系统中存储用户账户信息的文件,通常包含用户名、密码(加密)、用户ID、组ID等信息。Please Select a language of your choice:en/fr - 选择一种语言,英语(en)或者法语(fr)- 提示:两种语言。../../ 放多些,宁滥勿缺 ,少了可能回不到根目录。
bugku-bp
m0_65766842的博客
03-01 139
1
整理了一些弱口令字典Top1000
2301_77766925的博客
08-28 5458
root1234561raspberryadminpassword123456789111111P@ssw0rd1234567812345anonymous@1qaz@WSXadmin123testaisadmin123user12312312341qaz!QAZp@ssw0rd1qaz2wsxabc1231234567890Admin@123Aa123456111root@123。
Bugku-Web题目-bp
2401_86518996的博客
09-27 432
看了一些其他师傅的题解,发现原来这道题无论密码正确与否,包的长度都是一样的,但是可以发现错误的密码中都有这么一个共同点,那就是response中都有 code: 'bugku10000'因为这个密码字典有一千个密码,bp破解起来很慢,所以手动按照提示来筛选一下密码,打开密码字典,ctrl+f 对以 z 开头的密码进行筛选,并复制粘贴到bp中的payload中。题目的提示如下,弱密码top1000和z?手动逐一输入了一下密码,发现其中是有正确密码的,密码就是 zxc123。最后筛选出来的密码就只有不到十个。
弱密码top1000
08-06
弱密码top1000 弱密码top1000弱密码top1000 弱密码top1000
弱口令字典TOP1000
09-08
弱口令TOP1000,出自与国内各大数据库!
350万个 常用弱口令
05-29
收集整理了在中国使用最频繁的350多万个常用的弱口令。字典解压后有36兆大小。
1000弱口令字典
热门推荐
jihaichen520的博客
05-18 4万+
123456123456789111111from9112345678123123520131400000011111111a123456163.comfill.com12332112312312300000000131452077585211234567666666123456a1234567890woainia12345678988888888888888147258369qq12345665...
1000常用弱密码.txt
02-13
弱口令是一直都是一个潜在的高风险漏洞,可以通过安全策略限制弱密码的输入等,更多时候还是需要做一部分的脆弱性做检查。
ctf.bugku-前女友
guanrongl的专栏
10-10 780
访问页面,这里有个链接关键点是md5 的值比较 和 strcmp 比较。
世界级弱口令TOP50000个、
04-24
世界级弱口令TOP50000个,
弱口令top10000.rar
11-18
常用弱口令top10000,ctf便捷方便,burpsuite直接爆破,好用!考弱口令必备,随时下载,随时准备
弱口令TOP100
09-20
top100弱口令中国人最常使用的弱口令前100,这绝对不是国外人常用的top100,你看字典里面有woaini,5201314,aiwoma,键盘密码,等等口令你就可以确定是中国的,国外的弱口令会有各种单词人名比如john,divide啥的,真假自己看
弱口令字典 password top10000
12-24
弱口令密码 password top 10000,常用的10000个弱口令密码
常用密码top1000
06-19
常见的用户名密码1000条!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1
ctf.bugku-eval
guanrongl的专栏
10-10 1474
根据题中出现的include函数,怀疑存在文件包含漏洞,flag 在包含的flag.php 文件;后面再看题目的eval函数得知存在代码执行的漏洞,将flag.php的信息获取传递给参数a的值进行代码执行输出flag。2、 可通过 file 函数是把一个文件中的内容读入到一个数组中(如本题:?hello=file('flag.php')来查读取flag.php文件内容。1、利用eval()函数可将函数中的参数当作php代码执行,
ctf.bugku-备份是个好习惯
guanrongl的专栏
10-06 731
PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。从前端、源码上看,除了这段字符串,没有其他信息;尝试解密,长度32位;这串字符串是重复的;查到一个 index.php.bak 文件 ,代码如下:(注释我自己补上的)所以根据代码逆向构造,并且这里使用了一个php 的bug。使用dirsearch 扫描后端服务;
CTF WEB基础】BP - Bugku CTF
yu_fly_fish的博客
08-03 826
一起变强!
ctf.bugku赛博朋克审题分析
最新发布
11-25
我们被要求分析ctf.bugku的“赛博朋克”题目。但是,我们手头并没有该题目的直接引用内容。然而,根据历史引用,我们有一些关于CTF题目的零散信息。 从引用[1]中我们得知,在pwn2题目中涉及了linux x64的函数调用...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值