网页提示需要登录,随便输入abc,abc
然后抓包:
然后发送到Intruder
选中那段base64,然后点击添加,
然后把附件里的字典加入
设置payload rule
然后取消勾选
最后开始爆破:
点击status状态码 排序,就可以看到有个200的
双击,查看response,得到flag
ctfhub{fd5f0af73961664c3020da37}
