评分(19)
解题动态
18253937182 攻破了该题 3小时前
大头肥猫 攻破了该题 8小时前
15819651372 攻破了该题 8小时前
HKzhou 攻破了该题 9小时前
18354096589 攻破了该题 10小时前
hahahahahahaha 攻破了该题 12小时前
wujiayi 攻破了该题 16小时前
desireart 攻破了该题 1天前
Ywctf 攻破了该题 1天前
刚哥glory 攻破了该题 2天前
Julia 攻破了该题 2天前
2757547892 攻破了该题 2天前
timmy 攻破了该题 2天前
19506402596 攻破了该题 2天前
zcgzcx1234 攻破了该题 2天前
onli 攻破了该题 2天前
walkerming 攻破了该题 3天前
wsnyx 攻破了该题 3天前
yangodman 攻破了该题 3天前
评论
0Monster 3年前
举报
top1000用excel筛选出z开头的密码,bp暴力就快很多,注意看response的变化
viphhs 3年前
举报
仔细观察题目给出的提示,同时要仔细观察返回包,以前都是看长度,看来还要看返回特征。
op222 3年前
举报
看提示的重要性,这题有够暴力直接的
holmes 3年前
举报
根据提示top1000,下载top1000弱口令密码文本,根据 z????? 判断出密码以z开头且六位,用Excel筛选,得出只有几个符合条件的密码,输入即可。或者利用bp抓包破解也行
HippoCurl 3年前
举报
1. 看好题目 top1000 zxxxxx 2.建议爆破后对比一下响应包 是不是有回显 ? 3.实在做不出来 建议看一下WP 学习嘛 https://blog.csdn.net/CSDN_suuny/article/details/119570474
NaT5uk1 4年前
举报
爆破真就不如猜。
liuchoxia 4年前
举报
重要的还是字典好。。。
5437650 4年前
举报
提示不是说了,弱密码top1000
Olay 4年前
举报
有些朋友可能会遇到bp破解正确密码不显示的情况,分析每次错误密码返回来的js数据包都有var r = {code: 'bugku10000'}这个函数,在burp Intruder Options - Grep-Match清除之前过滤,把那个函数添加进来,爆破出结果不打勾的就是正确密码。
栩xu 3年前
举报
欧克欧克
cdpet 4年前
举报
var r = {code: 'hacker1000'} if(r.code == 'bugku10000'){ // }else{ // window.location.href = 'success.php?code='+r.code; } 提示返回code=hacker1000 补全url:http://114.67.2
ximing 4年前
举报
burp爆破,仔细查看返回报文,使用grep Match 关键字code: 'bugku10000',然后排列下得出正确密码。