bugku账号被盗了
首先访问这个网站。
点击一下
使用burp抓包
将false改为true试试,获得了新的返回包,包含了一个网站,访问这个网站,下载下发现是一个软件。
随便填写一个账号密码,并使用wireshark抓包,筛选tcp追踪流。
发现base64编码,解码发现是一个邮箱,登录邮箱获得flag。
作者:清泉石上流
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须在文章页面给出原文链接,否则保留追究法律责任的权利。
首先访问这个网站。
点击一下
使用burp抓包
将false改为true试试,获得了新的返回包,包含了一个网站,访问这个网站,下载下发现是一个软件。
随便填写一个账号密码,并使用wireshark抓包,筛选tcp追踪流。
发现base64编码,解码发现是一个邮箱,登录邮箱获得flag。
