安全-好像需要密码(BugkuCTF)
Posted 小狐狸FM
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全-好像需要密码(BugkuCTF)相关的知识,希望对你有一定的参考价值。
一、题目
二、WriteUp
题目提示的是
5位数密码,可以使用burp进行爆破,抓包后发送到Intruder模块
在
Options中设置线程大小,线程越大爆破需要的时间越短
在burp社区版中是没有办法设置线程数的
先在
Positions选项中清空一下所有的变量
因为变化的只有一个参数
pwd,所以选择的攻击方式为Sniper,如果是两个参数就选择Cluster bomb
选中参数的值后,点击右侧的Add后设置为变量
之后点击
Payloads设置字典
使用一个字典工具生成
5位数字的字典
然后导入刚刚生成的
txt文件
点击右侧的按钮开始爆破
点击返回包的长度
Length可以按长度进行递增或递减排列
当Payload为12468的时候返回包的长度是不同的,这个数字很可能就是密码
用刚刚爆破出来的数字
12468提交
以上是关于安全-好像需要密码(BugkuCTF)的主要内容,如果未能解决你的问题,请参考以下文章