王晓明的日记
题目:
百度搜索字典在线生成器可找到:
注意是www,不是ctf: https://ctf.bugku.com/mima/
进入后下滑如图:
提交后生成字典,复制下来保存。
打开burpsuite,随便输入个密码asdf点击查看,进入burpsuite将输入密码界面send to intrude,如下:
点击clear$,然后选中asdf 点击add$:
选上刚才的字典:
start attack
可见密码为:ADAIR321321. ,输入密码后可得flag。