账号密码输入两个admin之后抓
将下面那串base64解码得
发现是自己输入进去的密码,由admin转换为base格式
回去观察题目发现还给了个附件
解压发现是一个密码字典
用burp抓包后选取base字段的部分进行爆破
要爆破出来的密码是以base64的形式出现的,可密码字典为数字或者字母
在payload procssing
记得取消勾选下面的URL字符的转换,因为base64的==
得到flag
账号密码输入两个admin之后抓
将下面那串base64解码得
发现是自己输入进去的密码,由admin转换为base格式
回去观察题目发现还给了个附件
解压发现是一个密码字典
用burp抓包后选取base字段的部分进行爆破
要爆破出来的密码是以base64的形式出现的,可密码字典为数字或者字母
在payload procssing
记得取消勾选下面的URL字符的转换,因为base64的==
得到flag