评分(17)
解题动态
123kk 攻破了该题 1分钟前
你不懂的吧 攻破了该题 3分钟前
mhtmhtmht 攻破了该题 5小时前
bugkuxuzou 攻破了该题 6小时前
3058797117 攻破了该题 6小时前
xiaosehao 攻破了该题 9小时前
867736371 攻破了该题 9小时前
zer0_h 攻破了该题 11小时前
AX渊仪 攻破了该题 19小时前
6145 攻破了该题 20小时前
Lidisheng2027 攻破了该题 21小时前
嗨客111 攻破了该题 22小时前
太水了410410 攻破了该题 1天前
qwerfsafafa 攻破了该题 1天前
goeasy 攻破了该题 1天前
Hehe0619 攻破了该题 1天前
废柴小白 攻破了该题 1天前
greatsoviet1917 攻破了该题 1天前
merrymu 攻破了该题 1天前
评论
lhbasura 3年前
举报
if content.find("var r = {code: 'bugku10000'}")<0 : print(content)
落叶满阶红 3年前
举报
这题通过BP爆破无论密码正确与否从响应长度看不出区别,只能从1000弱z开头的挨个试,事先从bugku100000猜想出来我觉得脑洞太大不太可行
chenmo 3年前
举报
观察返回的包,当不存咋code后的字段时才会返回答案,所以在options中添加过滤即可
PPEEDD 3年前
举报
打不开场景是为什么???
sunny 3年前
举报
可以打开
liert 3年前
举报
我用bp和正确的密码爆破还是不成功,还有其他地方需要设置吗
xiaoxiao972521 3年前
举报
'success.php?code='+r.code; 用这个试试
皮皮橙 3年前
举报
这个题有点问题,用bp放包有的爆破不出了,可能因为console.log(0)无法跳转到hacker1000这个页面。所以这个题就是纯猜。建议题主修改环境
皮皮橙 3年前
举报
这个题有点问题,用bp放包有的爆破不出了,可能因为console.log(0)无法跳转到hacker1000这个页面。所以这个题就是纯猜。建议题主修改环境
ikeike 3年前
举报
最最重要的一步是bp的grep-match
laodao 3年前
举报
http://114.67.175.224:10419/success.php?code=hacker1000
树木有点绿 3年前
举报
因为懒得打开BP直接靠蒙的树木发出了geigeigei的怪笑