题目
点击页面显示如下
点击hctf显示
没有账号,先注册一个
随便注册一个试试看
输入账号密码显示如下
页面没有其他的提示,查看源代码
这里提示不是admin
先注册一个admin账号试一下
显示admin已经被注册了,所以知道用户名为admin,先就是猜测密码是什么
这里用bp抓包,使用字典进行爆破可得密码
得到密码,登录即得到flag
点击页面显示如下
点击hctf显示
没有账号,先注册一个
随便注册一个试试看
输入账号密码显示如下
页面没有其他的提示,查看源代码
这里提示不是admin
先注册一个admin账号试一下
显示admin已经被注册了,所以知道用户名为admin,先就是猜测密码是什么
这里用bp抓包,使用字典进行爆破可得密码
得到密码,登录即得到flag