ctf.bugku - bp (弱密码top1000)
题目来源: bp - Bugku CTF
首先,下载top1000 ,弱密码文本: PasswordDic/top1000.txt at master · k8gege/PasswordDic · GitHub
访问页面,随便输入个密码
发送请求到 intruder
以密码问参数
加载top1000.txt 密码文本;
由于返回的错误信息有 bugku10000 ,所以设置 grep match 添加 bugku10000
爆破得到结果
结果安装 length 、bugku1000排序,得到 密码 zxc123
在页面输入密码 zxc123 ,得到结果
原文地址:https://blog.csdn.net/guanrongl/article/details/142749354
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!