根据题目提示,这道题应该是一个暴力破解的题目。并且使用的字典是top1000的字典。根据提示z????? 应该是一个以z开头的6位密码。当然这只是猜测

访问靶场

访问靶场发现,已知用户名是admin求密码

使用Burpsuite进行数据包的抓取,这里不谈过程。详细过程自行百度。

点击Action中的Send to Intruder (发送到暴力破解模块)

点击Positions页面  设置我们键入的密码为变量(详细看图)

设置payloads

点击payload中的load加载我们的top1000字典。点击Start Attack开启攻击

top1000字典下载链接:https://gitee.com/XiuMulty/PasswordDic/blob/master/top1000.txt

遇到的坑

经过等待,我们发现返回结果长度都一致,是不是我们的字典错误了?或者说他们的成功和失败的长度都是一样的?顺着这条思路我们点开响应包,观察里面的内容

通过观察响应包里面的内容,我们发现错误包里面都会返回一个JavaScript代码告知我们的密码有错误。因此我们通过Burpsuite的 (Grep – Match 在响应中找出存在指定的内容的一项。)过滤掉存在JavaScript代码中的{code: 'bugku10000'}的数据包。

 点击Intruder中的options选项卡找到Grep-Match(在响应中找出存在指定的内容的一项。)

在输入框中我们输入{code: 'bugku10000'}之后点击Add添加。

再次开始攻击,攻击完成之后我们此时观察的不是length的长度,而是我们添加的{code: 'bugku10000'}。我们发现有一个数据包在{code: 'bugku10000'}没有打上✅表示数据包中没有这一项,非常可疑。于是我们找到对应的payload内容

 发现对应的payload为zxc123。我们尝试在网站上进行登录 发现登录成功。返回了flag内容

 最终的密码正如提示所说的z????? 刚好是以z开头有6位。所以比赛的时候 提示非常重要,有可能影响我们的整个解题思路。

BugKu web题目(bp)弱密码top1000相关推荐

  1. MySQL弱密码和webshell

    MySQL弱密码和webshell问题文档 一.了解漏洞 1.mysql是什么 MySQL 是最流行的关系型数据库管理系统,在 WEB 应用方面 MySQL 是最好的 RDBMS(Relational ...

  2. Bugku——web

    作为一个网络安全小菜鸡,最近开始想研究CTF.一方面是学习巩固相关的知识,另一方面也想多学一些技巧.俗话说:好记性不如烂笔头.所以专门当个笔记一样写在这,把相关题目的思路写下来,日后忘记了可以多回顾. ...

  3. Bugku—web题解

    前言:最近做了一些Bugku入门的web题目,感觉web题挺有趣的,并非是得出flag,而是可以通过一个题目学习到很多知识. 域名解析 题目说把 flag.baidu.com 解析到123.206.8 ...

  4. [Bugku][Web][CTF] 9-15 write up

    [说明] 整合资源 简略版本2020Bugku write up Bugku Web第九题 关键字 :/?args=GLOBALS PHP 将所有全局变量存储在一个名为 $GLOBALS[index] ...

  5. 一些bugku的题目wp

    题目来源 bugku WEB 成绩单 传送门 手注 类sql注入题目. 直接查询可以查询到id=3. 1' order by 1# 1' order by 2# 到id=5时无返回数据,可以得知有四个 ...

  6. python审计ssh_代码分享:用Python编写的多协议弱密码审计工具集

    前几天与大家分享了我自己用C++实现的用于企业内部环境的ssh弱密码审计工具.在实际的工作中,我们还需要对多种常见的协议定期进行弱密码审计.为了灵活地适应企业内部复杂的网络环境,以及领导希望稳定可控的 ...

  7. 弱密码校验_TomCat8 弱密码上传getshell

    " 声明:该公众号大部分文章来自日常学习笔记,若是转载会先得到原作者授权或其他公众号白名单,并附上链接. 剑者,心之刃也.既可为杀,亦可为护.杀与护,不过一念之间!请勿利用文章内的相关技术从 ...

  8. ctf wav文件头损坏_【CTF入门第二篇】南邮CTF web题目总结

    这几天写了南邮的web题目,都比较基础,但是对我这个小白来说还是收获蛮大的.可以借此总结一下web题的类型 一,信息都藏在哪 作为ctf题目,肯定是要有些提示的,这些提示有时会在题目介绍里说有时也会隐 ...

  9. 【web漏洞】弱口令

    弱口令 漏洞介绍 弱口令也是安全漏洞的一种,是指系统登录口令的设置强度不高,容易被攻击者猜到或 破解.造成弱口令的主要原因是系统的运维人员.管理人员安全意识不足.常见的弱口令形 式包括:系统出厂默认口 ...

  10. php弱口令总结,web漏洞之弱口令

    前言:将web漏洞中万能密码也归类于弱口令篇. 1.phpmyadmin phpmyadmin万能密码 其实应该叫phpmyadmin万能账号,因为是在帐号处输入漏洞信息,而密码不需要输入 用户名处写 ...

最新文章

  1. 清华鲁继文团队提出DynamicViT:一种高效的动态稀疏化Token的ViT
  2. no scp yes 不提示_linux脚本实现scp命令自动输入密码和yes/no等确认信息
  3. 配置 VIM 英语字典
  4. 多线程的那点儿事(之多线程数据结构)
  5. 用XSLT和XML改进Struts
  6. python解决高并发的方法
  7. SCCM2012 R2实战系列之五:发现方法
  8. 第21章 java线程(1)-线程初步
  9. linux rpm安装简要说明
  10. 建立数据通道,解决IMX6边编码边解码的问题
  11. 【老生谈算法】matlab实现傅里叶变换算法源码——傅里叶变换
  12. 计算机 bat文件夹加密,无需第三方软件,自制批处理加密隐藏文件夹
  13. ansible的安装部署与模块使用
  14. 苹果手机怎么设置专属铃声?看一遍就能学会的超简单教程
  15. 技术经理成长复盘-处理线上问题
  16. 【云和恩墨】内外兼修:Oracle ACED熊军谈Oracle学习
  17. 用计算机电脑怎么做ppt软件,电脑做ppt的软件叫什么
  18. A 标签下载文件 Header 中带上用于鉴权的 Token
  19. MegaRaid阵列卡 添加单个硬盘 系统认不到盘
  20. 倍频程频谱_倍频程科学编程语言速成课程

热门文章

  1. FastDFS文件上传
  2. c语言先加后减程序,C语言中的加加减减
  3. java中的前加加 和 后加加
  4. 为什么中国的数字是四位一进,而西方的是三位一进?
  5. LoadRunner教程(15)-LoadRunner 初识Analysis
  6. ns3网络设置模块 PointToPoint
  7. 插头DP/轮廓线DP
  8. 还在纠结offer选择吗?也许你该看看这篇文章!
  9. 百度原创度在线检测_资深自媒体作者:做自媒体没有这款“原创度检测”软件是不行的...
  10. 索尼pha2 android手机,索尼PHA-2A便携式耳机放大器图文评测