BugKu——Web——bp
Posted 山川绿水
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了BugKu——Web——bp相关的知识,希望对你有一定的参考价值。
BugKu——Web——bp
一、解题思路
1.爆破密码
2.抓包
3.设置添加密码
4.添加字典top1000.txt
5.开始爆破
6.但是没有爆破出来
7.填坑经验,因为有一段JS过滤,所以密码输入进出以后会被过滤,此时,我们需要判断一下,那个地方被过滤了,设置的匹配如下,Intruder---->找到Grep - Match,然后Add
8.以上设置完成之后,开始爆破
9.这道题目的新颖之处就在于,不是使用长度进行判断,得到密码为:zxc123
输入密码,得到flag
flag为:
flag{d923ad886b9394ff48b17eb3801e127b}
二、参考链接:
1.top1000字典下载地址:http://www.yesck.com/down/TOP1000password.txt
2.解题链接:https://blog.csdn.net/CSDN_suuny/article/details/119570474
以上是关于BugKu——Web——bp的主要内容,如果未能解决你的问题,请参考以下文章