BugkuCTF-web-输入密码查看flag writeup

无标签
CTF刷题
发布日期:   2019-07-11
更新日期:   2021-12-01
文章字数:   111
阅读时长:   1 分
阅读次数:  

没什么,还是爆破

题目描述

解题链接:http://123.206.87.240:8002/baopo/
在这里插入图片描述

解题思路

在这里插入图片描述
5位密码,URL有提示,直接bp爆破吧
抓包,放到Intruder里
在这里插入图片描述
改参,一个变量
在这里插入图片描述
构造Payload,由于是五位数密码,直接遍历10000–>99999好了
以下为设置方法
在这里插入图片描述
Start attack即可,记得按Length排序,容易看出爆破成功没有
喝口水,等会就行
在这里插入图片描述

得到FLAG

密码:13579
在这里插入图片描述

文章作者: yq1ng
文章链接: http://yq1ng.github.io/2019/07/11/bugkuctf-web-shu-ru-mi-ma-cha-kan-flag-writeup/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 yq1ng !
无标签
评论
  目录