请输入密码

打开链接，页面显示输入五位数的密码，我们可以用Burpsuite pro来爆破

在文本框里随便输入5位数字，进行抓包

把抓到的包点击Action，选择send to Intruder打开

点击Positions，先清除burp认为需要猜测的密码，然后选中pwd=12345，点击Add添加符号§

因为密码是五位数字组成的，所以Payload type选择Numbers数字类型的，因为是五位数数值的大小在10000到99999之间，step步骤填1步

在Options中，把number of threads改成100

最后点击start attack，在结果中找长度不一样的，可以发现一个五位数的密码13579

把密码输进到文本框中，点击查看，最后得到flag{bugku-baopo-hah}

转载规则

friend 代码审计题 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565

2019-11-03 Bugku CTF web

CTF

flag在index里该题是经典的文件包含漏洞+PHP伪协议的结合打开链接，发现点击click me？no还有一个PHP文件因为看不到PHP文件里的内容，所以可以用PHP伪协议的封装协议php://filter php://f

2019-11-02 清风

Bugku web