Bugkuweb:输入密码查看flag
web 基础**
点进去
抓包之前先输入一遍!
抓完之后右键转到 intruder,先按 Positions
注意
pass后面的数组要有那两个符号,表示变量;利用clear 和add按钮
然后转到 Payloads
讲Paylad type 调到Numbers
因为是5位数所以从10000开始到99999
step调成1
然后开始跑
当他的 Length 返回值与其他不同就是密码了。
输入答案获得flag。
web 基础**
点进去
抓包之前先输入一遍!
抓完之后右键转到 intruder,先按 Positions
注意
pass后面的数组要有那两个符号,表示变量;利用clear 和add按钮
然后转到 Payloads
讲Paylad type 调到Numbers
因为是5位数所以从10000开始到99999
step调成1
然后开始跑
当他的 Length 返回值与其他不同就是密码了。
输入答案获得flag。