Bugku / CTF / WEB 输入密码查看flag
根据URL提示可知本题用爆破
本题要求的密码是5位数
修改google的代理服务器,再用burpsuite抓包,步骤如下:
1.将burpsuite打开后 点proxy >> intercept >>intercept is on >> 再浏览器页面输入密码 eg:1 并点击查看
2.抓包成功,页面如下:
如图可见最后一行显示我们输入的密码是 1
3.将抓到的包放到instruder中,步骤如下 点击Action >> 点击send to instruder 可以看见上面instruder栏变红 >> 点击进入instruder
4.
因为只有一个变量pwd,因此选择sniper
5.点击进入Playloads,如图设置参数进行爆破,因为密码为纯数字且有5位数,因此pwd变量的取值范围为10000---99999
6.开始爆破,点击start attrack,就可以休息一会儿,之后得到结果如图,
如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示,先点hex 后点 decimal 再开始start attrack
找出长度不同的payload
7.将得到的结果 13579 输入便可得flag
Bugku / CTF / WEB 输入密码查看flag相关推荐
- BugKuCTF WEB 输入密码查看flag
http://123.206.87.240:8002/baopo/ 题解: 工具:Burp Suite 抓包 send to Inturder start attack
- 输入密码查看flag(详解)——Bugku
刚刚做了bugku的题目,现在整理一下 写出解题思路,希望能够帮助到那些需要帮助的人 所有的wp都是以一题一篇的形式写出 主要是为了能够让读者更好的阅读以及查找, 希望你们不要责怪!!共勉!!! Ch ...
- BugKu CTF Web
BugKu CTF Web 滑稽 计算器 GET POST Simple_SSTI_1 矛盾 eval 变量1 Simple_SSTI_2 alert 你必须让他停下 方法一 方法二 方法三 网站被黑 ...
- bugku 输入密码查看flag
点进网址发现是让输入5位数的密码,所以就直接用burpsuite爆破了 爆破得到密码为13579 如有疑问请联系qq:834368404
- Bugku CTF web source
打开题目 打开链接,查看源码其中的flag是错误的但是看到了tig,于是联想到git泄露 Tig 是一个 git 资源库浏览器 也可以进行目录扫描,我使用的是dirsearch可以扫描成功 dirse ...
- Bugku CTF web 你必须让他停下来 解题思路
启动场景发现网页一直在刷新,按F12查看源代码可以在某一次网页刷新时看到flag但是复制不了 这时你可以禁用浏览器JavaScript页面特效,再次启动场景并进行手动刷新,按F12,在某一次刷新时就可 ...
- BUGKU CTF——WEB基础 {GET,POST}
GET POST 1.首先我们先按跟get一样的做法,直接输入?what=flag,发现没用 可见post和get提交不一样 2.我们用提前下载好的hackbar工具(也可以直接在火狐扩展中下载max ...
- Bugku CTF Web 网站被黑
网站被黑 启动靶机 f12查源码,没什么发现,上我的御剑大宝贝扫一下目录 发现就扫出来几个目录,就是个目录遍历,看了一下也没什么新发现 思考了一下,网站被黑的话,黑客一般会留后门,此网站是php站,所 ...
- CTF Web题 部分WP
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002 ...
最新文章
- ASP.Net 中Frames 的一些使用说明...
- 又有一个霸榜的 Linux 神器
- oracle 11g ocp 笔记(15)--使用rman进行备份
- 175 道面试必考 Go 语言题目详细解答
- php smtp验证,php通过smtp验证登陆
- 计算机网络tcp三次握手,快速掌握_计算机网络_TCP_三次握手
- 【杂谈】excel列表创建后,怎么删除蓝色边框线?
- 【ACL 2019】腾讯AI Lab解读三大前沿方向及20篇入选论文
- inline,block 和 inline-block 的区别
- 第三季-第15课-信号通讯编程
- 【图像分割】基于matlab粒子群优化指数熵图像分割【含Matlab源码 287期】
- 使用sudo apt-get出现无法解析域名的问题:“cn.archive.ubuntu.com”
- Fiddler 抓包工具
- 文华赢顺显示连接服务器失败,文华财经赢顺云本机已被系统限制登陆修复工具...
- ps中怎么导出tif_PS导入文件和导出文件教程-tif文件
- 金鳞岂是池中物IT评论博客正式成立
- 25岁,上帝找你谈一次灵魂。——送给女孩,也送给男孩
- 将代码提交到github上
- 如何使用Pixelmator Pro处理图片?mac pixelmator使用教程
- echart旭日图_echarts(10):旭日图