根据提示
密钥什么的,就不要放在前端了
查看源代码,得知用户名和密码。并且发现加密验证写在前端页面,可以禁用js脚本提交,或者用burp suite抓包就可以绕过了
burp suite提交的密码是前端js代码加密过的,只要改回去就好啦
拿到flag
根据提示
密钥什么的,就不要放在前端了
查看源代码,得知用户名和密码。并且发现加密验证写在前端页面,可以禁用js脚本提交,或者用burp suite抓包就可以绕过了
burp suite提交的密码是前端js代码加密过的,只要改回去就好啦
拿到flag