这里打开环境之后是一个登陆页面
首先,老规矩,先看源码。一顿操作之后,没有任何发现。群主在官方交流群里面先后给过几个提示,开始第一个提示是这个题目是萌新难度,不难。于是我就去尝试弱口令登陆了。
方法一
利用burp suite进行密码爆破
怎么使用burpsuite爆破这里就不做演示了
登录成功,在burpsuite 中点击发送给响应模块,直接发现一个base编码加密的flag,利用burpsuite中的解密就可以解出
方式二
进行爆破后就可以登录,使用开发者模式F12进行查看响应头会发现有被加密的编码,秉承着搞一搞的心态,直接利用插件解密一手