buuctf 假猪套天下第一
打开后随便写入登录,
而后使用dirmap扫描,
下载下来放到Python-dsstore工具的sample使用
看到一个login。打开后根据其要求慢慢在请求中加入信息
最后base64解码即可
知识点:
.DS_Store 文件利用 .DS_Store 是 Mac OS 保存文件夹的自定义属性的隐藏文件。通过.DS_Store可以知道这个目录里面所有文件的清单。
伪造ip:https://www.sogou.com/link?url=hedJjaC291NPKdBgQo9egb0JruOoJY1D4NWcEii3B4V7C8aBfRBtVmmPFhbhV9fiR7Kcp4AFijQ.