评分(17)
解题动态
123kk 攻破了该题 6分钟前
你不懂的吧 攻破了该题 9分钟前
mhtmhtmht 攻破了该题 5小时前
bugkuxuzou 攻破了该题 6小时前
3058797117 攻破了该题 6小时前
xiaosehao 攻破了该题 9小时前
867736371 攻破了该题 9小时前
zer0_h 攻破了该题 11小时前
AX渊仪 攻破了该题 19小时前
6145 攻破了该题 20小时前
Lidisheng2027 攻破了该题 21小时前
嗨客111 攻破了该题 23小时前
太水了410410 攻破了该题 1天前
qwerfsafafa 攻破了该题 1天前
goeasy 攻破了该题 1天前
Hehe0619 攻破了该题 1天前
废柴小白 攻破了该题 1天前
greatsoviet1917 攻破了该题 1天前
merrymu 攻破了该题 1天前
评论
HippoCurl 3年前
举报
1. 看好题目 top1000 zxxxxx 2.建议爆破后对比一下响应包 是不是有回显 ? 3.实在做不出来 建议看一下WP 学习嘛 https://blog.csdn.net/CSDN_suuny/article/details/119570474
NaT5uk1 3年前
举报
爆破真就不如猜。
liuchoxia 3年前
举报
重要的还是字典好。。。
5437650 3年前
举报
提示不是说了,弱密码top1000
Olay 3年前
举报
有些朋友可能会遇到bp破解正确密码不显示的情况,分析每次错误密码返回来的js数据包都有var r = {code: 'bugku10000'}这个函数,在burp Intruder Options - Grep-Match清除之前过滤,把那个函数添加进来,爆破出结果不打勾的就是正确密码。
栩xu 3年前
举报
欧克欧克
cdpet 3年前
举报
var r = {code: 'hacker1000'} if(r.code == 'bugku10000'){ // }else{ // window.location.href = 'success.php?code='+r.code; } 提示返回code=hacker1000 补全url:http://114.67.2
ximing 3年前
举报
burp爆破,仔细查看返回报文,使用grep Match 关键字code: 'bugku10000',然后排列下得出正确密码。
qiepony 3年前
举报
https://blog.csdn.net/CSDN_suuny/article/details/119570474
lizhishuaibi 3年前
举报
为什么用bp即使字典里有正确密码,所有返回值的长度也是一样的。这样怎么判断密码是否正确?
5437650 3年前
举报
你点response会看到密码错误会返回 {code: 'bugku10000'}这个值加到options的Grep - Match,然后在重新攻击,找到 没打勾的项{code: 'bugku10000'} 找到就是密码
华中飞荣2020 3年前
举报
额,想不通后面四五六位存在的意义
有才 3年前
举报
题目只给了z开头,生成了好几个G的字典,时间太长,找了各种弱口令字典也爆破不出来。后来看wp,告诉我提示是zxc开头,醉了。。。。最后发现在burp里爆破显示不出来,但是在网页里输入正确密码就能进去了,不知道是什么原因。