博客园 首页 私信博主 显示目录 隐藏目录 管理
Live2D

bugku--web--输入密码查看flag

首先打开网页链接

随机五位数的密码爆破,先用python写一个脚本来生成随机五位数:

x=range(0,10)
f=open("3.txt",'w')
for i in x:
    for j in x:
        for k in x:
            for l in x:
                for m in x:
                    s=(str(i)+str(j)+str(k)+str(l)+str(m))
                    f.write(str(s)+'\n')
f.close()

使用burp来爆破密码,一万个密码需要一些时间,等一会儿。

成功找到密码13579,输入得到flag。
使用burp跑一万个密码很费时间,但我也暂时没有啥的好方法,只能用这种办法来做了。
posted @ 2019-08-26 22:29  楼--楼  阅读(978)  评论(0编辑  收藏  举报
(function() { $("pre").addClass("prettyprint"); prettyPrint(); })();