bugku bp (writeup)

9月前作者：Min-ZH 分类：Toy博客阅读(39) 违法举报

这篇具有很好参考价值的文章主要介绍了bugku bp (writeup)。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

题目

bugku bp (writeup),crypto,安全

解法

bugku bp (writeup),crypto,安全

提示说是弱密码top1000

我去找了一下下载连接是：top1000.txt - 蓝奏云

然后burp爆破

我们先抓下包😎

bugku bp (writeup),crypto,安全

这里随便填个密码

bugku bp (writeup),crypto,安全

抓取成功

bugku bp (writeup),crypto,安全

👉右键

bugku bp (writeup),crypto,安全

选择发送给Intruder

bugku bp (writeup),crypto,安全

选择载入中。。。把刚才下载的top1000.txt导入进去

导入好啦😊

bugku bp (writeup),crypto,安全

进行定位§

bugku bp (writeup),crypto,安全

点击开始攻击

bugku bp (writeup),crypto,安全这边我发现长度都一样，找不到正确密码。通过观察响应包里面的内容，我们发现错误包里面都会返回一个JavaScript代码告知我们的密码有错误。因此我们通过Burpsuite的（Grep – Match 在响应中找出存在指定的内容的一项。）过滤掉存在JavaScript代码中的{code: 'bugku10000'}的数据包即可。

bugku bp (writeup),crypto,安全

我们添加一下过滤

bugku bp (writeup),crypto,安全

然后我们重新攻击

我发现zxc123这一项没有打勾✔

bugku bp (writeup),crypto,安全

所以我怀疑这个是密码

尝试一下

成功😆

bugku bp (writeup),crypto,安全

flag是：flag{b9a7f1f648d782370e736c63c063d71a}

关于与结尾的事

文章来源地址https://www.toymoban.com/news/detail-617904.html

到了这里，关于bugku bp (writeup)的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

【AUTOSAR】【信息安全】Crypto

目录一、概述二、功能描述 2.1 预配置 2.1.1 加密功能 2.1.2 可用密钥

2024年02月17日
浏览(42)
2023陕西省大学生信息安全竞赛web writeup

早写好了，忘发了，题目质量还行，够我坐大牢简单的反序列化，exp如下传参这有个坑，用了Unicode编码，得copy下来进行url编码才能传参，不知道这么干有什么意义，还得绕过Exception,把变量数改一下就能绕过了，跟绕wakeup一样 preg_replace采用了/e的模式，很明显有rce漏洞，简

2024年02月07日
浏览(50)
第十五届全国大学生信息安全竞赛部分WriteUp

做了10个，都是烂大街的题目，分数很低。CTF榜单186，以为稳进分区赛了。理论题算上变一千五百多名，华东南二百多名，进不去了，WriteUp也不想上传了。不是密码选手，但密码非预期搞出来几个签到电台关注公众号给的提示“弼时安全到达了”，查找这几个字的中文电码

2024年02月06日
浏览(61)
电科院密码保密与信息安全竞赛网络攻防宣传赛 Writeup

战队名称：20221214 战队排名：1 用Winhex打开，最后有一串编码字符，拿去一把梭即可。目录穿越 GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/flag 仔细观察可以看到url编码后的SQL注入语句，mid用于截取字符串，当出现 welcome admin! 说明该字符正确，将正确的字符逐个写入到C脚本变量中，输出得

2024年04月08日
浏览(78)
2022浙江省大学生信息安全竞赛技能赛初赛Writeup

前言：misc浅浅ak了一下，misc2一血misc3二血，最高冲上了第5，不过后来还是嘎嘎掉到第9，crypto和pwn一道没出真的太菜了( 希望周末决赛能好好加油！拖到010观察得到是逆置的zip压缩包，简单写个脚本倒一下解开后得到一个缺少文件头的png，补上png文件头提示CRC校验错误，修

2024年02月07日
浏览(53)
[ CTF ]【天格】战队WriteUp-第七届“强网杯”全国安全挑战赛

第七届“强网杯”全国安全挑战赛 2023.12.16~2023.12.17 nc连接后我们先来看看分析一下：主要目的是创建一个安全的环境，让用户在其中执行他们的代码，同时防止他们执行可能会破坏系统或获取敏感信息的代码。首先导入了一些Python模块，如 code , os , subprocess 和 pty ，

2024年02月04日
浏览(43)
全国大学生信息安全竞赛初赛writeup（历年CISCN真题与解析）

收录了大佬们参加全国大学生信息安全竞赛初赛的writeup和真题环境，方便学习，排名不分先后，谨参考完整度和CSDN站内优先原则。在此，对大佬们的分享表示由衷的敬意和诚挚的感谢！第十二、十三届全国大学生信息安全竞赛——创新实践能力赛原题如果遇到打不开的链

2024年02月06日
浏览(68)
2023第二届陇剑杯网络安全大赛预选赛Writeup

题目附件这题其实可以参考这篇文章：从一道题分析Nmap SYN/半连接/半开放扫描流量 TCP扫描确认端口开放的标志就是返回 SYN+ACK 的包，所以只需要过滤 SYN、ACK 状态都为 1 的包即可答案过滤 http 发现这里有个 shell.jsp 右键追踪HTTP流，可以看到 shell.jsp 的内容，哥斯拉AES加密的

2024年02月11日
浏览(71)
2023年四川省网络与信息安全技能大赛初赛个人赛 Writeup

反序列化、 eval截断、无参数RCE 然后在写入一个webshell反弹 webshell反弹之后在根目录下看到 secret.txt ，里面存着用户 boogipop 的密码之后直接 cat /flag 就行在源码中飞机爆炸处理之后有一个GET参数请求直接传 scores 即可获得flag： /useful.php?scores=1000000000 给了源码，但是登录后

2024年02月07日
浏览(47)
2023第三届”红明谷“杯网络安全大赛 Writeup By AheadSec

修改前端js代码，将连点10次处的 clickDecryptBtn(); 循环次数改为10000即可，如图所示： Dreamer cms有nday：https://forum.butian.net/share/2183 其中有一个后台设置栏目存在任意文件读取的漏洞，而且也给了flag位置在 /flag 保存，然后首页点击这个栏目即可返回都是 gzip 格式的数据，直接用

2023年04月24日
浏览(48)