当前位置: 首页 > news >正文

CTF--bp

news 2025/7/4 21:44:55

一、原题:

(1)提示:弱密码top1000?z?????

(2)原网页:

二、步骤:

1.先打开BP,随便输入一个密码:

2.打开BP,发现password,发送至intruder:

3.进行字典爆破:

(1)设置变量:

(2)导入字典:

(3)开始攻击:

(4)攻击完毕,发现长度均相同:

4.查看Response发现:

源码分析:

// 定义一个对象 r,其中包含一个属性 code,值为 'bugku10000'
 var r = {code: 'bugku10000'}

// 判断对象 r 的 code 属性是否等于 'bugku10000'
  if(r.code == 'bugku10000'){// 如果条件为 true,执行以下代码
    
    // 在控制台输出 'e',用于调试或记录信息
    console.log('e');

    // 查找 HTML 页面中 ID 为 'd' 的元素,并将其内容设置为 "Wrong account or password!"
	document.getElementById('d').innerHTML = "Wrong account or password!";
  }else{// 如果条件为 false,执行以下代码

        // 在控制台输出 '0',用于调试或记录信息
        console.log('0');

        // 将页面重定向到 success.php,并附带查询参数 code,其值为 r.code
        window.location.href = 'success.php?code='+r.code;
  }

5.在Grep-Match中添加{code: 'bugku10000'}字段后,开始攻击

6.爆破完毕后发现:

正确密码的响应:

错误密码的响应:

7.输入密码zxc123,获取flag:

三、思路:

此题关键:字典爆破、代码审计、Grep-Match过滤技术

http://www.dtcms.com/a/130066.html

相关文章:

  • Spring开发系列教程(15)——DAO
  • 力扣每日打卡 1922. 统计好数字的数目 (中等)
  • 时序约束高级进阶使用详解二:Set_Min_Delay
  • C++多线程编程时的伪共享问题及其定位和解决
  • LLMs之Agent之A2A:A2A的简介、安装和使用方法、案例应用之详细攻略
  • 制作一款打飞机游戏教程2:背景滚动
  • ISIS协议(动态路由协议)
  • Java基础:一文讲清多线程和线程池和线程同步
  • 通过扣子平台工作流将数据写入飞书多维表格
  • TDengine 语言连接器(Go)
  • Android 之美国关税问题导致 GitHub 403 无法正常访问,责任在谁?
  • leetcode-单调栈26
  • 开源项目介绍:GroundingDINO-TensorRT-and-ONNX-Inference
  • 2003-2016年各省互联网普及率数据
  • Ubuntu系统美化
  • 雅思练习总结(二十六)
  • defer关键字
  • RVOS-4.实现上下文切换和协作式多任务
  • 力扣每日打卡 50. Pow(x, n) (中等)
  • 玩转Docker | 使用Docker部署PDF阅读器PdfDing
  • JavaScript:BOM编程
  • 【吾爱出品】[Windows] 鼠标或键盘可自定义可同时多按键连点工具
  • 【Game】Powerful——Equipments
  • Kubernetes控制平面组件:APIServer 准入控制机制详解
  • Visual Studio Code 开发 树莓派 pico
  • 深入浅出一下Python面向对象编程的核心概念与实践应用
  • FPGA时序分析与约束(11)——时钟组
  • instructor 实现 reranker 功能
  • AtCoder Beginner Contest 401
  • Python yield关键字