buuctf 假猪套天下第一

打开后随便写入登录，

而后使用dirmap扫描，

下载下来放到Python-dsstore工具的sample使用

看到一个login。打开后根据其要求慢慢在请求中加入信息

最后base64解码即可

 

知识点：

.DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。

常见请求头：https://blog.csdn.net/u012175089/article/details/61199238?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.nonecase

伪造ip：https://www.sogou.com/link?url=hedJjaC291NPKdBgQo9egb0JruOoJY1D4NWcEii3B4V7C8aBfRBtVmmPFhbhV9fiR7Kcp4AFijQ.