bugkuctf——输入密码查看flag

最新推荐文章于 2025-06-09 09:59:56 发布

十九岁97

最新推荐文章于 2025-06-09 09:59:56 发布

阅读量2.6k

点赞数 1

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/weixin_40980428/article/details/79844669

本文介绍了一种通过爆破技术获取正确密码的过程。输入一个五位数如12345，系统提示输入错误；利用burp进行爆破攻击，最终得到正确的密码13579，并成功获取flag。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

按题目要求任意输入5位数（12345），然后显示输入不正确，之后使用burp进行爆破得到密码是13579，输入后得到了flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

十九岁97

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

CTF入门--请输入密码

Quartz's Blog

09-05

5818

在一个网站上遇到了几个题目，自己看了看还是挺有趣的，故记录之初探题目这里是一个密码框显然是让我们输入密码，先随便试试吧，ll 来个123 然后结果看见，还被嘲讽了一番，（笑）开始分析做到动态的弹窗，肯定使用了动态脚本语言，所以我们F12 来一探究竟下面就是看到了我们，和密码相关的代码段了逻辑清晰，简单高效重要的就是下面的if的判断，得到pass1即可然后打断点

BugkuCTF web 输入密码查看flag——never give up

the_world_go的博客

04-06

1081

输入密码查看flag 看到要输入密码（爆破爆破爆破）。打开bp抓包。爆破（果然弱密码）输入密码得到 flag{bugku-baopo-hah} 点击一百万次好像网页崩了（也有可能我太菜了），进不去。。。备份是个好习惯打开网页，一段乱码。好的我看不懂，看源码没线索，抓包，没发现拿御剑扫下后台吧找到了可以看到我要提交key1和key2，他们不相等但是md5处理以后相等参考php漏洞...

参与评论您还未登录，请先登录后发表或查看评论

BugkuCTF：flag在index里；输入密码查看flag

s0il的博客

02-16

3391

flag在index里题目是这样：点击之后是这样： url变成了： http://123.206.87.240:8005/post/index.php?file=show.php 看到大佬的解答，因为有fil...

bugku刷题想蹭网先解开密码

最新发布

2401_86559184的博客

06-09

361

这是一道杂项类型题目拿到的附件只有一个cap文件，很显然是一个流量包，并且题目提示：flag格式：flag{你破解的WiFi密码} tips：密码为手机号，为了不为难你，大佬特地让我悄悄地把前七位告诉你 1391040**所以一定是通过这个流量包截取的数据内容，就能知道发送数据包的wifi网卡等内容，我们就可以进行爆破，找到密码。

Bugku——输入密码查看flag

王嘟嘟的博客

11-04

945

0x00 前言今日份CTF 2018年11月4日题目 0x01 直接使用bp进行爆破。 13579

输入密码查看flag（详解）——Bugku

weixin_33763244的博客

07-16

2100

刚刚做了bugku的题目，现在整理一下写出解题思路，希望能够帮助到那些需要帮助的人所有的wp都是以一题一篇的形式写出主要是为了能够让读者更好的阅读以及查找，希望你们不要责怪！！共勉！！！ Challenge 1048 Solves 输入密码查看flag 80 http://120.24.86.145:8002/baopo/ ...

CTF-密码

zb0567的专栏

06-25

578

1、http://www.shiyanbar.com/ctf/2038加密密文：afZ_r9VYfScOeO_UL^RWUc格式：flag{ }

BugkuCTF——最新web篇writeup（持续更新）

1匹黑马

11-16

4268

文章目录web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下变量1 web2 打开页面后F12查看源代码即可。 flag：KEY{Web-2-bugKssNNikls9100} 计算器这里做了输入长度限制，F12选中输入框，修改长度限制即可。 flag：flag{CTF-bugku-0032} web基础$_GET 这里要理解超全局变量$_GET，只要我们传递的参数为what，并且内容为flag，即可输出flag。 flag：flag{bugku_get_su8

bugkuctf——baby_flag.txt——Misc

2301_77163106的博客

09-03

376

这怎么看都不像是flag，所以猜是不是有什么文件需要密码，这是回到winhex找啊找啊，最底下发现带有rar的字母，那倒是rar文件，复制下来创建一个新文件。打开是这样的，研究了半天不知道是什么，大佬们指点说是Malbolge语言，根据https://zb3.me/malbolge-tools/解码。到开文件发现都是txt文件，打开看看嘛，并没有那么多文字，这里猜是不是txt格式不对，用winhex打开发现之前是jpg的格式。就这样拿到了，前面还好最后不知道是怎么看出来的，有没有大佬帮忙解释解释，泪崩了。

Bugku CTF——MISC

2201_75331136的博客

06-10

606

key{}点击下载，获取文件将下载的图片后缀名改为.html，打开后flag为：下载压缩包，解压之后是一张图片，显示BugKu 我们使用tweakPNG工具来解决，先去下载压缩包，并对它进行解压将照片放入将照片尺寸修改为相同的，并对其进行保存得到结果flag为：下载文件得到压缩包，对其进行解压获得networking.pcap将文件后缀名改为.txt，用记事本的方式打开，获取flagflag为：下载文件，获得file.zip压缩包，解压后得到眼见非实.docx文件zip压缩软件的发明者叫Phil K

2021 BugkuCTF “长城杯“ ——“你这flag保熟吗“ 详解

Mutsa的博客

02-21

2894

废话：第一次参加CTF比赛，啥也不会，去刷刷真题吧，刷到21年“长城杯”Misc题--“你这flag保熟吗”。下载解压，两张图片一个压缩包，解压要密码，像这种有压缩包要密码，还有图片或者其他文件的，直接不要去想暴力破解了。将图片分离得到一个passwor.xls和hint.txt。两个都打开了，看不出来啥，直接网上搜WP。好！搜来的题解看了，更加懵了，什么希尔伯特曲线，什么brainfuck(BF)密码，什么BF执行的栈，什么atbash密码。学了好久，记录一下。

ctf 密码工具

07-30

ctf 密码类工具各种加密解密都支持编码转换古典密码

BugkuCTF-web-输入密码查看flag writeup

会下雪的晴天

07-11

1239

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 个人收获：没什么，还是爆破 ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 题目描述解题链接：http://123.206.87.240:8002/baopo/ 解题思路 5位密码，URL有...

Bugku / CTF / WEB 输入密码查看flag

weixin_43851558的博客

07-28

3806

根据URL提示可知本题用爆破本题要求的密码是5位数修改google的代理服务器，再用burpsuite抓包，步骤如下： 1.将burpsuite打开后点proxy >> intercept >>intercept is on >> 再浏览器页面输入密码 eg:1 并点击查看 2.抓包成功，页面如下：如图可见最后一行显示我们输入...

[CTF]当铺密码

Fllowone的博客

12-16

3826

[CTF]当铺密码 --------------------- 作者：adversity` 来源：优快云原文：https://blog.youkuaiyun.com/qq_40836553/article/details/79383488 当铺密码就是一种将中文和数字进行转化的密码，算法相当简单:当前汉字有多少笔画出头，就是转化成数字几。例如：王夫井工夫口由中人井中夫夫由中大：...

bugku ctf 输入密码查看flag （暴力破解）

热门推荐

qq_42777804的博客

08-14

1万+

进去进去都说用 burp 暴力破解那我也来一下吧其实他题目已经给了提示爆破那就老规矩 burp拦截之后发送给 intruder 我随便输的密码选择数字型的五位数那就从 10000~99999 一步一步来之后等一会，上趟厕所接杯水还没全部弄完发现 ...

bugku-输入密码查看flag

MARS_ZORO的博客

02-13

678

一、题目二、解题 1、点击链接，进入题目，URL中和下边的提醒语句已经说成这样了，我连源码都不想看了（其实我看过了，哈哈哈）。 2、上burpsuite，直接爆（注：这里可以用的工具很多，个人习惯bp了）。（1）浏览器和bp均调好代理。（2）打开bp，开启拦截。（3）在浏览器中随便输入个密码，点击查看。（4）上bp看拦截的包。（5）右击发送到爆破模块(Intruder)，添加爆...

Bugkuweb：输入密码查看flag

ChenZIDu的博客

04-13

980

web 基础爆破点进去抓包之前先输入一遍！抓完之后右键转到 intruder，先按 Positions 注意 pass后面的数组要有那两个符号，表示变量；利用clear 和add按钮然后转到 Payloads 讲Paylad type 调到Numbers 因为是5位数所以从10000开始到99999 step调成1 然后开始跑当他的 Length 返回值与其他不同就是密码了。 ...

CTF-加密与解密（四）

→_→

08-05

2035

声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。 7.HTML解密（来源：安码CTF） 1.关卡描述想登陆？没那么容易。从网页中找到登陆密码。 2.解题步骤 2.1 访问exam.html，发现需要登录； 2.2 查看web源码，从js代码中找到ht_click()方法； 2.3 在console中，调用该方法，得到...

2021 BugKu CTF AWD排位赛真题解析

BugKu 2021 CTF AWD排位赛真题涵盖了信息安全领域中一项重要的技能竞技——Capture The Flag（CTF）的高级竞赛部分，即AWD（Attack With Defense，攻防对抗）模式。该模式特别强调攻防兼备的技能，要求参赛者在进行...