2021年8月12日
bugku-bp
摘要: 打开题目 根据提示,应该是暴力破解的题目 用bp抓包 导入弱密码top1000的字典 开始爆破 爆破结束,发现返回结果长度都一样 观察响应包的内容 发现会有一串js代码提示密码错误 尝试将 加入Grep-match 发现zxc123没有打勾 应该就是密码了 输入密码 得到flag 阅读全文
posted @ 2021-08-12 19:27 c0d1 阅读(583) 评论(0) 推荐(0) 编辑