CTFHUB-web-基础认证

进入页面

 

点击click页面弹出一个登录框

 

burp抓一下包

 

 base64解码

 

 

 发现解码后的信息正是我们登陆框输入的账号密码

想到题目的附件,尝试爆破

规范payload

 

 

 

 

 爆破成功并在响应头中拿到flag

 

 

 

收获:进一步了解了bp的爆破模块

 

posted @ 2020-12-12 15:51  !rbash  阅读(164)  评论(0编辑  收藏  举报