第一关 信息泄露
点击链接进去得到如下页面
点击链接进去发现跳转到404页面
看到这儿,想起曾经遇到过在跳转页面拿flag的,感觉这道题应该跟这个类似,所以查看页面源代码,发现了flag.php。
抓取flag.php页面的数据包,查看回响,发现了flag值
第二关 暴力破解
点击链接得到的页面如下
由于题目是暴力破解。看见字典下载自然点击先下载字典。
下载完字典之后,开始抓包,准备爆破,这儿的登录有验证码的限制,首先看看验证码在改变用户信息过程中不变是否能成功返回,如果可以,直接爆破,如果不可以,需要找一个在爆破过程中验证码随机改变的工具,爆破难度