BugkuCTFWEB输⼊密码查看flag
根据URL提⽰可知本题⽤爆破
本题要求的密码是5位数
租房换锁配搭衣服修改google的代理服务器,再⽤burpsuite抓包,步骤如下:
麻辣香锅做法1.将burpsuite打开后 点proxy >> intercept >>intercept is on >> 再浏览器页⾯输⼊密码 eg:1 并点击查看
2.抓包成功,页⾯如下:
如图可见最后⼀⾏显⽰我们输⼊的密码是 1
3.将抓到的包放到instruder中,步骤如下 点击Action >> 点击send to instruder 可以看见上⾯instruder栏变红 >> 点击进⼊instruder
女装品牌大全漫威全部224英雄>霜降日历4.
5.点击进⼊Playloads,如图设置参数进⾏爆破,因为密码为纯数字且有5位数,因此pwd变量的取值范围为10000---99999
6.开始爆破,点击start attrack,就可以休息⼀会⼉,之后得到结果如图,
如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提⽰,先点hex 后点 decimal 再开始start attrack
出长度不同的payload
7.将得到的结果 13579 输⼊便可得flag
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论