Bugku-CTF之输入密码查看flag

其他 2019-04-21 17:44:43 阅读次数: 0

Day14

输入密码查看flag

http://123.206.87.240:8002/baopo/

本题要点：burpsuit数字爆破技巧

下面我们随便输入五位数字

提示密码错误

进入burp得到下图信息

将其发送到 Intruder

相关设置

在Positions中：

我们点击clear清除burp认为需要猜测的密码,然后选中12345（也就是我们刚才输入的密码）再点击add

选中密码，点击Add

参数设置好后，开始爆破

破解结果如下:

注意：在破解过程中不关闭代理设置

完成！

猜你喜欢

转载自www.cnblogs.com/0yst3r-2046/p/10745860.html

Bugku-CTF之输入密码查看flag

Bugku-CTF之flag在index里

bugku 输入密码查看flag

Bugku：输入密码查看flag

Bugku-CTF练习平台 WEB flag

Bugku-CTF之矛盾

输入密码查看flag-Bugku

输入密码查看flag（详解）——Bugku

bugku web：输入密码查看flag

bugku--web--输入密码查看flag

CTF-输入密码查看flag -80

Bugku-CTF之flag.php（点了login咋没反应）

Bugku-CTF之域名解析(听说把 flag.baidu.com 解析到123.206.87.240 就能拿到flag)

bugku-CTF之web基础$_POST

bugku-CTF之web基础

Bugku-CTF之速度要快

Bugku-CTF之cookies欺骗

Bugku-CTF之你从哪里来

Bugku-CTF之各种绕过

Bugku-CTF之点击一百万次

Bugku-CTF之备份是个好习惯

Bugku-CTF之看看源代码吧

Bugku-CTF之细心 (想办法变成admin)

Bugku-CTF之web8（txt？？？？）

Bugku-CTF之文件包含2 (150)

Bugku-CTF社工篇之简单的社工尝试

Bugku-CTF加密篇之富强民主

Bugku-CTF逆向篇之Easy_vb

Bugku-CTF逆向篇之入门逆向

Bugku-CTF之多次

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

循环神经网络（rnn）讲解

Tigao教程四：单独的关节运动

金蝶K3WISE15.0-注册套打教程

如何在Mac上配置Kubernetes

Android应用结束自身进程的方法

SpringMVC学习十三拦截器栈

中国驻洛杉矶总领馆举行新春招待会

HttpClient get post 发送

11 - three.js 笔记 - 绘制三维字体模型

Mysql递归获取某个父节点下面的所有子节点和子节点上的所有父节点

每日归档

更多

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)