bugku-bp

最新推荐文章于 2024-10-08 01:04:03 发布
最新推荐文章于 2024-10-08 01:04:03 发布
阅读量110 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65766842/article/details/129284834
版权

首先打开题目

我们根据它的题目提示先用弱密码top1000进行bp抓包

很明显,这题需要我们进行bp爆破来获取密码

运用弱密码top1000

但是第一次爆破没有直接爆破出来

我们重新设置是否是被过滤了

进行爆破得到密码是zxc123

输入后得到flag

m0_65766842
关注
bugku-writeup-web-好像需要密码
dark的博客
06-15 1244
bugku-web15解题思路记录。” 题目:好像需要密码
bugku-web-bp-wp
qq_37659794的博客
11-09 3272
ctf-bp 题目分析: 本题页面如下,需要填写密码登录成功可能会有flag 题目给的提示是top1000???z???? 因此不难看出密码是top1000字典里的弱密码 且开头可能为z 可抓包试着看看。用火狐浏览器设置代理服务器127.0.0.1:8080,在页面中随便输入字符提交抓包: 点击该页面的action选项,选择send to intruder即暴力破解模块。选择position即暴力破解的位置,这里选择密码模块。 爆破之前我们要找到top1000的字典。以下为下载地址 https://g
BugkuCTF - 练习平台 - WEB——Writeup
今天吃什么
02-14 1508
1.web2 F12直接查看 2.计算器 发现可输入字符的最大长度为1,可以根据情况改长 3.web基础GET∗∗![在这里插入图片描述](https://img−blog.csdnimg.cn/20190214190622763.png)直接在地址栏传参‘what=flag‘即可![在这里插入图片描述](https://img−blog.csdnimg.cn/201902141907414...
bugku--bp
qq_51802152的博客
12-13 839
bugku--bp
bugku bp
m0_62709637的博客
07-04 1485
bugku bp
bugku bp (writeup)
m0_55383382的博客
12-11 1306
flag是:flag{b9a7f1f648d782370e736c63c063d71a}把刚才下载的top1000.txt导入进去。这边我发现长度都一样,找不到正确密码。我发现zxc123这一项没有打勾✔。提示说是弱密码top1000。选择 发送给Intruder。所以我怀疑这个是密码。
Bugku bp超详解
m0_74997436的博客
10-23 929
因为code是success.php页面的参数,因此在登录页面当使用正确密码时,code的值(r.code)应该与'bugku10000'不同,进而r的值也与{code: 'bugku10000'}不同。找到返回包不含有{code: 'bugku10000'}的,就可能是使用正确的密码。这里它自动认为“admin"和"123456"都是需要爆破的地址,但题目已经给出用户名,所以我们就需要手动取消admin的框选。也就是说,如果我们输入正确的密码,返回页面的r将不是{code: 'bugku10000'}。
【CTF WEB基础】BP - Bugku CTF
yu_fly_fish的博客
08-03 644
一起变强!
Bugku-WEB-writeup(持续学习中~)
devil_sad的博客
11-12 3449
滑稽 打开题目发现一堆笑脸怼脸 按F12直接查看网页源代码即可获得flag 计算器 打开之后发现需要计算并输入验证码,可只能输入一位数字 我们可以右键单击输入框审查元素把maxlength改成3,使得我们能在验证框输入三位数 输入验证码即可得到flag 或者我们也可以直接点击上文中红框中的"js/code.js"也可以直接查看flag POST 通过阅读代码得知$what=='flag'即可得到flag 可是我们直接在URL后输入无法得到flag,于是...
bugku--杂项WP
Hydra的博客
11-18 3077
目录 2.这是一张单纯的图片  3.隐写 4.telnet 5.眼见非实(ISCCCTF) 6.啊哒 7.又一张图片,还单纯吗 8.猜  9.宽带信息泄露  10.隐写2 13.come_game 14.linux 15.隐写3 16. 做个游戏(08067CTF) 17.想蹭网先解开密码  18.Linux2 19.账号被盗了 21.爆照(08067CTF) ...
ctf.bugku - bp (弱密码top1000)
最新发布
guanrongl的专栏
10-08 816
由于返回的错误信息有 bugku10000 ,所以设置 grep match 添加 bugku10000。结果安装 length 、bugku1000排序,得到 密码 zxc123。在页面输入密码 zxc123 ,得到结果。加载top1000.txt 密码文本;发送请求到 intruder。访问页面,随便输入个密码。
【愚公系列】2023年06月 Bugku-Webbp
时光隧道
06-26 5832
Burpsuite是一个流行的网络应用程序安全测试工具,常用于发现应用程序中的漏洞和进行渗透测试。其中,密码爆破是其常用的功能之一。使用Burpsuite进行密码爆破的步骤如下:打开Burpsuite,将浏览器的代理设置为Burpsuite,以方便抓取请求。登录目标网站,记录下登录请求的URL,请求方法(通常是POST)、请求头、Cookie等信息。
CTFweb萌新----BUGKU--web---bp
m0_73808498的博客
03-21 449
发现response的length都一样======>说明成功和失败的相应包长度一样(我当时卡在这里)去看大佬后发现登录成功与否和response里面的一个对象有关。考点bur爆破,grep-match(通过对比response里面的特殊字段来筛选){code: ‘bugku10000’}只有在错误会出现。题目提示:top1000(github上搜是密码本)且只有一个字段模式选择第一个和第二个都行。在grep-match里面加上判断字段。需要爆破的字段为password。intruder爆破模块设置。
bugku-bp题解
qq_51775369的博客
10-14 3070
根据题目提示,这道题应该是一个暴力破解的题目。并且使用的字典是top1000的字典。根据提示z????? 猜测应该是一个以z开头的6位密码 top1000字典下载链接:top1000.txt · 朽木/PasswordDic - Gitee.com 打开网址,已知用户名是admin求密码 使用Burpsuite进行抓包 ...
bugku-Web这是一个神奇的登陆框(sqlmap+bp)
Sea_Sand息禅
12-12 1076
根据url提示是让sql注入,但万能密码又无效,这里我们用sqlmap+bp来解题。 首先输入用户密码来登录用bp抓包: 如图将其保存到txt文件中,然后用SQLmap来注入 输入命令暴库:sqlmap.py -r "1.txt" -p admin_name --dbs(我将1.txt和sqlmap保存在同一个文件夹下了) -p为注入点,就是admin_name ;r为读文件 会发...
Bugku webbp
DdddddXxxxx的博客
07-16 1033
题目提示密码为“zxc???”,猜测密码为zxc开头的6位字符串。 随意输入密码后,对返回界面进行源代码审计。发现脚本如下 <script> var r = {code: 'bugku10000'} if(r.code == 'bugku10000'){ console.log('e'); document.getElementById('d').innerHTML = "Wrong account or password!"; }else{ console.log('0')
GA-BP与PSO-BP算法在BP神经网络中的应用及matlab实现
资源摘要信息:"本资源主要关注利用遗传算法(Genetic Algorithm,GA)和粒子群优化(Particle Swarm Optimization,PSO)技术改进传统反向传播(Back Propagation,BP)神经网络的权重和阈值优化问题。通过整合GA和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值