Bugku / CTF / WEB 输入密码查看flag

根据URL提示可知本题用爆破

本题要求的密码是5位数

修改google的代理服务器，再用burpsuite抓包，步骤如下：

1.将burpsuite打开后点proxy >> intercept >>intercept is on >> 再浏览器页面输入密码 eg:1 并点击查看

2.抓包成功，页面如下：

如图可见最后一行显示我们输入的密码是 1

3.将抓到的包放到instruder中，步骤如下点击Action >> 点击send to instruder 可以看见上面instruder栏变红 >> 点击进入instruder

因为只有一个变量pwd，因此选择sniper

5.点击进入Playloads,如图设置参数进行爆破，因为密码为纯数字且有5位数，因此pwd变量的取值范围为10000---99999

6.开始爆破，点击start attrack，就可以休息一会儿，之后得到结果如图，

如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示，先点hex 后点 decimal 再开始start attrack

找出长度不同的payload

7.将得到的结果 13579 输入便可得flag

Bugku / CTF / WEB 输入密码查看flag相关推荐

BugKuCTF WEB 输入密码查看flag
http://123.206.87.240:8002/baopo/ 题解: 工具:Burp Suite 抓包 send to Inturder start attack
输入密码查看flag（详解）——Bugku
刚刚做了bugku的题目,现在整理一下写出解题思路,希望能够帮助到那些需要帮助的人所有的wp都是以一题一篇的形式写出主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Ch ...
BugKu CTF Web
BugKu CTF Web 滑稽计算器 GET POST Simple_SSTI_1 矛盾 eval 变量1 Simple_SSTI_2 alert 你必须让他停下方法一方法二方法三网站被黑 ...
bugku 输入密码查看flag
点进网址发现是让输入5位数的密码,所以就直接用burpsuite爆破了爆破得到密码为13579 如有疑问请联系qq:834368404
Bugku CTF web source
打开题目打开链接,查看源码其中的flag是错误的但是看到了tig,于是联想到git泄露 Tig 是一个 git 资源库浏览器也可以进行目录扫描,我使用的是dirsearch可以扫描成功 dirse ...
Bugku CTF web 你必须让他停下来解题思路
启动场景发现网页一直在刷新,按F12查看源代码可以在某一次网页刷新时看到flag但是复制不了这时你可以禁用浏览器JavaScript页面特效,再次启动场景并进行手动刷新,按F12,在某一次刷新时就可 ...
BUGKU CTF——WEB基础 {GET,POST}
GET POST 1.首先我们先按跟get一样的做法,直接输入?what=flag,发现没用可见post和get提交不一样 2.我们用提前下载好的hackbar工具(也可以直接在火狐扩展中下载max ...
Bugku CTF Web 网站被黑
网站被黑启动靶机 f12查源码,没什么发现,上我的御剑大宝贝扫一下目录发现就扫出来几个目录,就是个目录遍历,看了一下也没什么新发现思考了一下,网站被黑的话,黑客一般会留后门,此网站是php站,所 ...
CTF Web题部分WP
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002 ...

Bugku / CTF / WEB 输入密码查看flag

Bugku / CTF / WEB 输入密码查看flag相关推荐

最新文章

热门文章