热门标签
热门文章
- 1FRP内网穿透_frp下载
- 2js删除所有的cookie_js清除cookie
- 3简单二阶滤波器截止频率的计算_二阶低通滤波器截止频率计算
- 4Markdown(编辑器)工具与使用总结&Markdown语法图文全面详解_markdown编辑
- 5【学习笔记】9、控制流语句-IF条件判断_hue的工作流中添加条件判断
- 6基于python django生产数据与计划大屏,可链接数据库_django 监控大屏
- 7SSH -R 反向端口转发
- 8结合Praat进行语音实验的步骤
- 9linux中shell的一些介绍_shell gt
- 10怎么在Anaconda上更换python版本_anaconda更改新安装的python版本
当前位置: article > 正文
BugKu——Web——bp_top1000字典
作者:菜鸟追梦旅行 | 2024-02-28 16:36:10
赞
踩
top1000字典
BugKu——Web——bp
一、解题思路
1.爆破密码
2.抓包
3.设置添加密码
4.添加字典top1000.txt
5.开始爆破
6.但是没有爆破出来
7.填坑经验,因为有一段JS过滤,所以密码输入进出以后会被过滤,此时,我们需要判断一下,那个地方被过滤了,设置的匹配如下,Intruder---->找到Grep - Match,然后Add
8.以上设置完成之后,开始爆破
9.这道题目的新颖之处就在于,不是使用长度进行判断,得到密码为:zxc123
输入密码,得到flag
flag为:
flag{d923ad886b9394ff48b17eb3801e127b}
- 1
二、参考链接:
1.top1000字典下载地址:http://www.yesck.com/down/TOP1000password.txt
2.解题链接:https://blog.csdn.net/CSDN_suuny/article/details/119570474
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/160194
推荐阅读
相关标签
