CTFHUB-web-基础认证
进入页面
点击click页面弹出一个登录框
burp抓一下包
base64解码
发现解码后的信息正是我们登陆框输入的账号密码
想到题目的附件,尝试爆破
规范payload
爆破成功并在响应头中拿到flag
收获:进一步了解了bp的爆破模块
进入页面
点击click页面弹出一个登录框
burp抓一下包
base64解码
发现解码后的信息正是我们登陆框输入的账号密码
想到题目的附件,尝试爆破
规范payload
爆破成功并在响应头中拿到flag
收获:进一步了解了bp的爆破模块
