bugku输入密码查看flag

简单的bugku题目,看题

进入题目链接

看到这是需要我们输入密码,看到只有一个框,并没有要求输入验证码这类随机的密码,这里就可以用爆破的方法,首先你得会使用Burpsuite抓包,不会的可以可以百度Burpsuite抓包

抓包后

将内容发送到Intruder

如图所示

点击payloads,并在payloadtype中选Numebers,这样可以按照数字来进行爆破

再进行范围选择,题目就是要5位的密码,From就从10000开始,To截止到99999,Step选择1,以1逐个递增

也许你右键就可以看到Start attack,点击就可以开始爆破,但也许你页看不到Stack attack,不要急,点击在最上层的的Intruder,便可以看到Stack attack,就可以开始爆破了

爆破需要等待

爆破结果可以看Length,Length不一样的就是我i们需要的密码(点击Length可以进行排序,这样可极大的方便我们找到密码)

密码就是13579

输入后就是