WEB_输入密码查看flag

题目链接：http://123.206.87.240:8002/baopo/

题解：

打开题目

再注意题目的地址

提示我们，此题用burp进行爆破，burp软件下载链接：https://pan.baidu.com/s/1daOvlBo-pU2k9WYBN_5EQQ

因此，随便输入一个密码，用burp进行抓包，如我输入密码为12345

进入burp得到下图信息

将其发送到 Intruder

相关设置

在Positions中：

点击clear清除burp认为需要猜测的密码,然后选中12345（也就是我们刚才输入的密码）再点击add

选中密码，点击Add

参数设置好后，开始爆破

破解结果如下:

看到长度不一样，因此此项为密码，即为13579，输入密码框

得到flag，如下图

即flag为：flag{bugku-baopo-hah}

 

注意：在破解过程中不关闭代理设置