打开题目
根据提示,应该是暴力破解的题目
用bp抓包
导入弱密码top1000的字典
开始爆破
爆破结束,发现返回结果长度都一样
观察响应包的内容
发现会有一串js代码提示密码错误
尝试将 加入Grep-match
发现zxc123没有打勾
应该就是密码了
输入密码
得到flag
-------------------------------------------
个性签名:此时相望不相闻,愿逐月华流照君。
