王晓明的日记

晓明建了一个私人日记本 http://120.24.86.145:8002/xiaoming
通过社工我们找到了他的信息
姓名:王晓明
QQ:1221224649
生日:1998.10.11
用户名:adair
手机号:1991881231
我们通过xx库找到了历史密码
xm1998.
以上信息为题目虚拟,提示:多用bugku在线工具
 
本题要点:字典生成工具、密码爆破
 
 
 
 
 
这就是bugku在线工具的密码生成器
 
填写好信息之后,生成字典,保存本地
 
先用burpsuite抓包一下,发送至intruder,开始用之前生成的字典爆破~~
 
 
 
爆破之后
 
我们可以看到密码为ADAIR321321.
 
接下来输入密码吧~
 
得到flag
 
 
完成~

Bugku-CTF社工篇之王晓明的日记的更多相关文章

  1. Bugku-CTF社工篇之简单的社工尝试

  2. Bugku-CTF社工篇之社工进阶

     

  3. Bugku-CTF社工篇之简单的个人信息收集

  4. Bugku-CTF社工篇之信息查找

  5. Bugku-CTF社工篇之密码

  6. bugku社工writeup

    最近bugku的web和杂项刷了多半,突然心血来潮想试试社工题,bugku的社工题比较基础,而且题量不多,和大家分享一下writeup. 1.密码 根据提示,多猜几次密码就对了,然后得到flag. 2 ...

  7. Bugku CTF练习题---社工---信息查找

    Bugku CTF练习题---社工---信息查找 flag:KEY{462713425} 解题步骤: 1.观察题目,思考题目内容,了解答案是群号 2.这里涉及到好多的信息,首先有网址,第二个是今日头条 ...

  8. Bugku CTF练习题---社工---密码

    Bugku CTF练习题---社工---密码 flag:KEY{zs19970315} 解题步骤: 1.观察题目,思考题目要求 2.发现其中有姓名和生日这两个信息.从社工角度出发,感觉可能是名字+生日 ...

  9. bugku 社工进阶

    首先看到的是 由于之前知道有bugku的百度吧   并且这个是一个社工题所以可以试一下这个百度吧 进入百度吧然后会见到 这句话的意思是要我们登录这个账号 但是我们只有账号没有密码  如果爆破的话很有可 ...

随机推荐

  1. HBase 中 Memstore-Local Allocation Buffer

    在0.90 版本后的 HBase,引入了一个高级机制用于缓解堆内存碎片的问题.此内存碎片问题的产生的主要原因是由于 memstore 上的扰动(频繁的分配与释放内存空间)导致.对应解决此问题的机制为M ...

  2. mvn + testng + allure 生成自动化测试报告

    最近学了个新东西,使用java的testng测试框架做自动化测试.并且声称自动化报告. (1)创建maven工程 File-New-Other (2)创建testng类 当前import org.te ...

  3. 购物单 && 动态规划 && 背包问题

    题目叙述的言语倒是蛮多的: 王强今天很开心,公司发给N元的年终奖.王强决定把年终奖用于购物,他把想买的物品分为两类:主件与附件,附件是从属于某个主件的,下表就是一些主件与附件的例子: 主件 附件 电脑 ...

  4. [python]Python 字典(Dictionary) update()方法

    update() 函数把字典dict2的键/值对更新到dict里.如果后面的键有重复的会覆盖前面的语法dict.update(dict2) dict = {'Name': 'Zara', 'Age': ...

  5. Ubuntu16.04安装TORCS

    下载torch安装包: git clone https://github.com/torch/distro.git torch --recursive 安装依赖库: cd torch/ sudo ba ...

  6. Mybatis plus中一个框多条件查询 SQL拼接

    遇到多条件查询时,只用框架自带的方法搞不定,只能自己写方法拼接 EntityWrapper<YcejShopEntity> wrapper = new EntityWrapper<& ...

  7. 关于java中MD5加密(可直接使用)

    本文转自:http://www.cnblogs.com/solove/archive/2011/10/18/2216715.html 上部分是转载的关于字符串的加密,后半部分则比较全,包括字符串.文件 ...

  8. <好きになるなら> 歌詞

    あー生意気なこと言ったあと 何故かしらぽつんとしてしまう あー偶然のふり待ちぶせた ゴメンネと素直に言えるかな 帰る道はいつもカナリア 変ねこのごろ自分の気持ちがよめない もうじき風の向きが変わりそう ...

  9. Python中的参数解包:`*`表达式和 `**`表达式

    目录 1.参数解包:方法调用中的*表达式和**表达式 2.参数解包:方法定义中的*表达式和**表达式 3.在元组,列表,集合和字典中解包 4.Extended Unpacking:赋值表达式左边的*表 ...

  10. docker删除mysql镜像失败Error response from daemon: conflict: unable to delete 8809d5286227 (must be forced) - image is being used by stopped container 1a2a427273b3

    错误解析:这是由于要删除的目标镜像中有容器存在,故无法删除镜像 解决办法:先删除镜像中的容器,再删除该镜像.

热门专题

echarts 折线图 轴样式
layui点击排序后重新发起请求
latex公式编辑器 H5
java Predicate 复杂
eplise每次都要部署
nodeMCU土壤湿度
Vimium C 插件 自定义
Geocoding API 批量地址解析
sql case when 和 union
Java多个case执行相同操作
vscode拉去git代码
vscode python运行一闪而过
abp 适合开发什么系统
SAS中如何输入yymmdd10.格式
rest_framework 缓存
angular 如何使用外部js方法
如果通过pid获取进程监听的端口号c
vue xxxx年xx月xx日
dbeaver orcale 数据表及数据迁移
mongo可视化工具