bugku-writeup-web-好像需要密码
Posted dark2019
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了bugku-writeup-web-好像需要密码相关的知识,希望对你有一定的参考价值。
“ bugku-web15解题思路记录。”
题目:好像需要密码
01—建字典
点击连接进入,发现需要输入密码查看,判定为一道爆破题,需要使用Burp Suite,但考虑到直接使用Burp Suite爆破非常耗时,因此使用木头字典创建5位数密码字典。
木头字典下载连接:http://www.mutousoft.com/portal.php?mod=view&aid=37
02—爆破
02.1 Proxy
HTTP history找到登录页面抓包信息,发送instuder。
02.2 Positions
设置Clear all,And选择pwd。
02.3 Payload
Load 生成的5位数密码字典。根据常规密码习惯删除了00000-09999,从10000开始爆破。
02.4 Options
线程数改为50,可以加快爆破时间。
设置好之后就可以点击start attack开始爆破啦!
03—拿flag
找到Length与其他不一致的Payload:12468,在输入密码界面输入,得到flag。
爆破字典很重要!
以上是关于bugku-writeup-web-好像需要密码的主要内容,如果未能解决你的问题,请参考以下文章