评分(17)
解题动态
AX渊仪 攻破了该题 8小时前
6145 攻破了该题 9小时前
Lidisheng2027 攻破了该题 10小时前
嗨客111 攻破了该题 11小时前
太水了410410 攻破了该题 15小时前
qwerfsafafa 攻破了该题 16小时前
goeasy 攻破了该题 17小时前
Hehe0619 攻破了该题 17小时前
废柴小白 攻破了该题 22小时前
greatsoviet1917 攻破了该题 23小时前
merrymu 攻破了该题 1天前
春遇枝庭 攻破了该题 1天前
axura 攻破了该题 1天前
塞法利娅 攻破了该题 1天前
17365797718 攻破了该题 1天前
afanda 攻破了该题 1天前
17335918325 攻破了该题 1天前
ahco 攻破了该题 1天前
sitian 攻破了该题 2天前
评论
merrymu 1天前
举报
过滤掉源代码中包含code: 'bugku10000'的页面
rufeii 5天前
举报
大概就是先看源代码,发现check.php,直接看它的逻辑发现如果code=bugku10000的都会失败,所以我们利用过滤bugku10000即可
lwgzs 9天前
举报
success.php?
xianyu520 9天前
举报
第二次在intruder的设置里找到Grep - Match添加code: 'bugku10000',这样最后该栏没有显示1的就是最后的答案;或者在Grep - Extract添加在表达式之后开始添加 var r = {code: ',结束分隔符添加'},最后在该栏显示和其他不一样的就是最终答案
xianyu520 9天前
举报
方法二 找到该字典直接用burp爆破 第一次爆破先查看状态码为200的,因为没有过滤看不过来 但此时可以看到他的代码里显示有 var r = {code: 'bugku10000'}
xianyu520 9天前
举报
方法一 找到该字典过滤以z开头总体为6位数的,然后进行依次尝试
maguaa 10天前
举报
flag{****}
Nanshu 1月前
举报
作者头像好可爱,我也想要
Pixelw 2月前
举报
要加个过滤条件,但不是很懂code: 'bugku10000' 为什么是这个,不能是Wrong account or password!这个吗,但是这个有没有用,哈哈,求大佬解答
1613715611 2月前
举报
意思是弱密码字典top1000,去git下一个,grep 'z.....'>1.txt匹配好之后创个新字典,bp定一个payload在password字段爆破看结果就好了