打开靶机,点 click ,随便输入用户名和密码,用bp抓包
发现一个base64加密,以及提示用户名必须是admin
base64解密一下,为
接下来用题目给的字典爆破密码,前面的admin:,不变只要爆破密码就行,添加爆破字段
导入题目给的字典后,添加前缀,admin:,因为我们只要爆破后面的密码就行
不要忘记,必须是base64加密的内容,所以还要添加编码为base64编码
最后必须记得取消url编码,因为本来里面的内容就不需要url编码,防止把=号编码成%3d,然后直接爆破
找到不同长度的字段发现flag