输入密码查看flag-BugKu

打开之后提示密码是五位数的,本来想着弱密码来一波,谁知道不行,但是注意了,他并没有验证码弹出提醒,既然是五位数的,还是纯数字。那我们就可以直接用Burp爆破密码了。

1.先打开火狐,然后设置代理8080端口,当然Burp也需要设置8080端口了。

输入密码查看flag-BugKu-Writeup学院

 

2.然后随便输入五个数字,点击查看,然后数据都已经被Burp拦截到了,可以看出刚才我输入的是12345,然后Send to Intruder,在上方找到Intruder菜单,然后clear,清除所有的§,最后只给12345我们需要爆破的位置加上§。

输入密码查看flag

输入密码查看flag

 

3.在payload选项中,payload type选择numbers(数字),然后从11111到99999,步数为1。

输入密码查看flag

4.在Options选项中,线程选择一个合适的就好,理论上越大爆破越快,但是在实战中有的线程太多的话会被禁止IP的。我们这里选好之后就开始爆破,Start attack。

5.当全部完成之后,我们点击length,发现就一个长度跟其他的不一样,前面的Payload为13579,就是密码了。

Writeup学院

发表评论

电子邮件地址不会被公开。必填项已用 * 标注