题目

进去

开代理,用bp抓包

含有验证码的爆破

删除cookile   验证码为空

(具体原理的话  以后在详细补充)

发送到intruder    然后给pwd加上变量

   在Payloads添加密码本(即txt文件)

复制下来  放入txt文件中

点击Load载入

 

 开始爆破

 

 发现996返回长度   与其他不一样长 即确定  密码是996

 

 

 即出来flag

flag is flag{996_ICU}

结束!!!