1.访问网站
2.提示你不是admin我们使用burp进行抓包
3.显示为false假的我们改成真试试ture
4.得到一个地址我们进行访问,下载了个这东西我就不会了
翻墙才找到了大神的writeup:原来wireshark抓包
5.随便填写账号密码抓包,筛选tcp流追踪一下
6.LOGIN下方是明显的BASE64编码,解码发现是一个163邮箱,获取账号密码,登陆后获取flag
总结:这题让我对杂项题有了新的思路,不再局限于单一线路解题。
1.访问网站 2.提示你不是admin我们使用burp进行抓包 3.显示为false假的我们改成真试试ture 4...
凌晨五点突然醒了睡不着,随手拿起手机看了一眼自己的小店,发现账号被退了下来,于是登上账号输上密码,没几秒又被退了下...
凌晨,发现网店账号退了下来,重新登录,没几秒又退了下来。 浑身汗毛直立,账号被盗了!一时间心跳加速打了鸡血的亢奋,...
凌晨,发现网店账号退了下来,重新登录,没几秒又退了下来。 浑身汗毛直立,账号被盗了!一时间心跳加速打了鸡血的亢奋,...
最近一直忙于工作,简书账号突然被盗了,账号上被发了很多乱七八糟的文章,账号被禁言了一天,由此而发。 ...
这么多数据包这是 bugku 的一道杂项题, 要求找 flag, 提示找到 getshell 流, 网址如下:ht...
我的账号被盗了 ̄□ ̄||
Bugku-杂项-2B-WriteUp 题目地址:2B 考察要点: 文件分离 zip伪加密 图片隐写 解题步骤 1...
账号被盗后,有些失落。启用新账号。
账号被盗用了
本文标题:bugku 杂项 账号被盗了
本文链接:https://www.haomeiwen.com/subject/yfgfkftx.html
网友评论