评分(19)
解题动态
18253937182 攻破了该题 1小时前
大头肥猫 攻破了该题 6小时前
15819651372 攻破了该题 7小时前
HKzhou 攻破了该题 8小时前
18354096589 攻破了该题 8小时前
hahahahahahaha 攻破了该题 10小时前
wujiayi 攻破了该题 14小时前
desireart 攻破了该题 1天前
Ywctf 攻破了该题 1天前
刚哥glory 攻破了该题 1天前
Julia 攻破了该题 1天前
2757547892 攻破了该题 2天前
timmy 攻破了该题 2天前
19506402596 攻破了该题 2天前
zcgzcx1234 攻破了该题 2天前
onli 攻破了该题 2天前
walkerming 攻破了该题 3天前
wsnyx 攻破了该题 3天前
yangodman 攻破了该题 3天前
评论
FlameBoi 1年前
举报
flag{abfef12786099d69c350e94c91fe9d1f} 这道题不典型,也是说打破我思维定势了。作者故意为之让输出字段的长度都一样。这时候得看代码了,发现源码里这个变量如果不是code: 'bugku10000',才会输出正确答案,那就加一层过滤 code: 'bugku10000' 搜索不匹配条目,正确答案随之出现。
Tolayxu 1年前
举报
爆破成功了,应该在length会显示不同的值才对,怪 、
Aplice 1年前
举报
我不好评,爆破没解开看代码看出端倪了。
ljia3344 1年前
举报
http://114.67.175.224:18259/success.php?code=hacker1000
zhenbuhuiweb 1年前
举报
flag{73050c30a783ebc5e946adcb38635030}
18956160518 1年前
举报
网上搜到弱密码1000,然后ctrl+F,z开头的6位数字。
Jaylon 1年前
举报
https://surpsec.blog.csdn.net/article/details/136131962
deger 1年前
举报
提示是弱密码,直接找出top1000,然后ctrl+f查找z,然后找开头为z的密码,输入尝试在zxc123,获得flag
13507300122 1年前
举报
根据提示,密码在top1000字典里,z开头且后面只有5个字符。打开top1000.txt,用正则表达式z.....和匹配整个单词搜索到两个密码,zxc123和zzzxxx,两个都是试一下,发现密码是zxc123
Vermouths 1年前
举报
跑完之后发现所有payload长度都一样根本分辨不出正确错误, 但是仔细看Response,代码审计一下会发现所有错误的密码都会出现这样的代码code: 'bugku10000',现在用到intruder模块中setting中的grep-match功能,设置code: 'bugku10000',就可过滤出正确的payload