刚刚做了bugku的题目,现在整理一下
写出解题思路,希望能够帮助到那些需要帮助的人
所有的wp都是以一题一篇的形式写出
主要是为了能够让读者更好的阅读以及查找,
希望你们不要责怪!!共勉!!!
输入密码查看flag
80
http://120.24.86.145:8002/baopo/
作者:Se7en
解题思路:这一题还是能够get到新的知识点
使用burp进行抓包处理就好了
首先:打开火狐浏览器随便输入密码
点击红色箭头所指的方向就好了:
接下来就是使用右边箭头所指的地方对password进行爆破处理
这个我的文笔不太好这个地方我叙述不出来只能使用图进行描述了(希望你们能够谅解)
由于使用的台式的电脑,配置还可以使用的100线程的进行爆破就好了
然后开启爆破:
然后可以点击Length查看哪一个返回值与其他的不同,那么这个就一定是密码了,因为就这一个成功了
这个就是密码输入进去就会得到:
这个就是最后的答案:flag{bugku-baopo-hah}
您可以考虑给博主来个小小的打赏以资鼓励,您的肯定将是我最大的动力。
作者:
落花四月
关于作者:潜心于网络安全学习。如有问题或建议,请多多赐教!
版权声明:本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接.
特此声明:所有评论和私信都会在第一时间回复。也欢迎园子的大大们指正错误,共同进步。或者直接私信我
声援博主:如果您觉得文章对您有帮助,可以点击文章右下角【推荐】一下。您的鼓励是作者坚持原创和持续写作的最大动力!
