刚刚做了bugku的题目,现在整理一下

写出解题思路,希望能够帮助到那些需要帮助的人

所有的wp都是以一题一篇的形式写出

主要是为了能够让读者更好的阅读以及查找,

希望你们不要责怪!!共勉!!!

  • Challenge
  • 1048 Solves

输入密码查看flag

80

 

http://120.24.86.145:8002/baopo/

作者:Se7en

解题思路:这一题还是能够get到新的知识点

使用burp进行抓包处理就好了

首先:打开火狐浏览器随便输入密码

点击红色箭头所指的方向就好了:

接下来就是使用右边箭头所指的地方对password进行爆破处理

这个我的文笔不太好这个地方我叙述不出来只能使用图进行描述了(希望你们能够谅解)

由于使用的台式的电脑,配置还可以使用的100线程的进行爆破就好了

然后开启爆破:

然后可以点击Length查看哪一个返回值与其他的不同,那么这个就一定是密码了,因为就这一个成功了

这个就是密码输入进去就会得到:

这个就是最后的答案:flag{bugku-baopo-hah}

您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。
作者:落花四月
出处:https://www.cnblogs.com/lxz-1263030049/
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!

输入密码查看flag(详解)——Bugku相关推荐

  1. android打印intent flag,Android flag详解

    Android flag详解 Android flag详解 一.Flag标志位 在阅读源码的时候经常发现有一些标志属性使用一些位操作来判断是否具有该标志,增加标志或者去除标志. 如: 二.addFla ...

  2. 【文件md5值查看方法详解】:如何获取文件的唯一标识?

    [文件md5值查看方法详解]:如何获取文件的唯一标识? 在日常工作中,我们经常需要检查文件是否被篡改或者验证文件的完整性.而文件的MD5值就是一个很好的选择,因为它可以作为文件的唯一标识.那么,如何获 ...

  3. linux 访问windows 端口,Linux和Windows下查看端口详解

    Linux和Windows下查看端口详解 我们常会在计算机上安装很多软件,如果喜欢冲浪的话,必然就会用的软件的通信,当然包括web开发的,应用多了,难免会要不小心占用端口的问题,这时候用命令来处理是最 ...

  4. linux top命令 动态查看进程详解

    文章目录 linux top命令 动态查看进程详解以及使用方法 top命令的输出,可分为上下两个部分 上面部分:整个系统的资源的使用状态 下面部分:单个进程的资源使用状态 上面部分详解: 第一行:由三 ...

  5. netstat端口状态查看命令详解(如何查看本地电脑上端口号的使用情况)

    查看端口状态是我们最常使用的命令,初学者不容易分辨清楚里面的内容.所以整理了一份详细的netstat命令详解. 在Windows环境查看端口,可以使用Netstat命令: 依次点击"开始→运 ...

  6. Bugku / CTF / WEB 输入密码查看flag

    根据URL提示可知本题用爆破 本题要求的密码是5位数 修改google的代理服务器,再用burpsuite抓包,步骤如下: 1.将burpsuite打开后 点proxy >> interc ...

  7. bugku 输入密码查看flag

    点进网址发现是让输入5位数的密码,所以就直接用burpsuite爆破了 爆破得到密码为13579 如有疑问请联系qq:834368404

  8. ps命令查看进程详解

    目录 1.主要参数 ps命令所有参数: ps命令的主要功能是查看终端下的进程, 往往会配合grep命令查找指定进程的详细信息, 如:ps [参数] | grep [指定内容]即可看到指定内容的相关信息 ...

  9. linux命令如何查看dns,详解Linux系统使用dig/nslookup命令查看dns解析的方法

    今天主要介绍一下怎么去使用dig/nslookup命令查看dns解析.下面,我们一起来看. 一.dig命令 Dig是一个在类Unix命令行模式下查询DNS包括NS记录,A记录,MX记录等相关信息的工具 ...

最新文章

  1. windows系统如何添加ssh key到github
  2. 各大公司广泛使用的在线学习算法FTRL详解
  3. python excel xlwings_python excel神器xlwings
  4. 信息学奥赛一本通 2028:【例4.14】百钱买百鸡
  5. 苹果发布会邀请函被玩坏:神似桂林西瓜霜
  6. java对图像的解压_java – 将图像解压缩到blobstore中
  7. Linux开发_快速定位关键字与变量
  8. ad中按钮开关的符号_弱电图纸中敷设方式符号表示大全
  9. DTCC | 2021中国图数据库技术大会链接分享
  10. bi 工具 市场排行榜_常用的5款数据分析BI软件,你用过哪个?-工具
  11. 浏览器插件——轻松、快速下载网站源代码
  12. Gerrit报错:Permission denied publickey的解决办法
  13. BZOJ 1127 [POI2008]KUP 最大子矩阵
  14. [工具]Snipaste 屏幕截图软件超级利器 - 花3年精心打造的极致截图贴图/编辑/标注工具
  15. Mysql Schema优化
  16. 【转贴】古代四大名琴
  17. uIP中国的协议文件:Ch01
  18. 自定义View-打造属于你的炫酷按钮
  19. 机械革命台式计算机,机械革命台式机怎么样
  20. 文本编辑工具 | Editplus_v5.5 +汉化包,用于java、C/C++的语言工具

热门文章

  1. linux常用命令,知识在于总结
  2. 嵌入式程序员面试时应该知道的16个问题
  3. JUC并发编程四 并发架构--并发之共享模型
  4. mybaits八:select查询返回map集合
  5. Spring高级程序设计(Spring框架创始人倾情推荐的权威开发指南)
  6. bzoj千题计划262:bzoj4868: [六省联考2017]期末考试
  7. Json 不同语言的使用
  8. 《深入浅出Nodejs》笔记——模块机制(2)
  9. PostgreSQL参数优化对比性能测试
  10. 好的博客地址html