题目:利用Burp进行密码绕过
在Username中,无法输入内容,Password可以输入。
解题思路
- 利用Burp抓包,然后修改响应包的内容
Action -> Do intercept -> Response to this request -> Forward
分析响应包,我们会发现中的【R0pDVEY=】,这个值很明显是经过base64加密过的,解密之后,发现结果为GJCTF,这个值和Username中的一样,说明Username需要经过base64加密变成校验和,最后解密和Username作对比。所以从这里,我们已经有解题思路了,先把中修改为,然后将admin加密,得到YWRtaW4=,将修改为,最后点击Forward。
此时,页面变成了这样。
然后随便输入密码,既可以得到结果。