bugku-writeup-web-好像需要密码

Posted dark2019

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了bugku-writeup-web-好像需要密码相关的知识,希望对你有一定的参考价值。

 bugku-web15解题思路记录。

题目:好像需要密码

01—建字典

点击连接进入,发现需要输入密码查看,判定为一道爆破题,需要使用Burp Suite,但考虑到直接使用Burp Suite爆破非常耗时,因此使用木头字典创建5位数密码字典。

木头字典下载连接:http://www.mutousoft.com/portal.php?mod=view&aid=37

02—爆破

02.1 Proxy

HTTP history找到登录页面抓包信息,发送instuder。

02.2 Positions

设置Clear all,And选择pwd。

02.3 Payload

Load 生成的5位数密码字典。根据常规密码习惯删除了00000-09999,从10000开始爆破。

02.4 Options

线程数改为50,可以加快爆破时间。

设置好之后就可以点击start attack开始爆破啦!

03—拿flag

找到Length与其他不一致的Payload:12468,在输入密码界面输入,得到flag。

爆破字典很重要!

 

 

 

 

以上是关于bugku-writeup-web-好像需要密码的主要内容,如果未能解决你的问题,请参考以下文章

bugku-writeup-web-社工-初步收集

bugku-writeup-web-源代码

bugku-writeup-web-文件包含

bugku-writeup-web-成绩查询

bugku-writeup-web-社工-伪造

安全-好像需要密码(BugkuCTF)