此题是一道ctfhub技能树中web题目类型。
1、进入网页后会显示Here is your flag:click的提醒,这里我实用的是火狐浏览器。
2、 点击cike,可以跳出登录界面。
3、打开burp suite,开启提前安装的小插件,开启intercept,输入用户和密码就抓包成功了。
4、将当前页面右击发送到repeater,或者Ctrl + R,选中basic后面的字段,就可以发现是采用的base64编码。
在repeater中sent,知道了用户名为admin
5、再右击发送到intruder,或Ctrl + l,在positions选项卡中add添加框选出字段
6、在intruder,选项卡payloads中导入提前下好的题目附加,密码字典文件。
7、由于用户名是admin,我们在这里添加一个前缀admin:,在前面的操作中我们有发现网页是base64编码,所以这里我们载添加一个base64编码。
8、点击start attack 就可以看到有个网页可以访问。
9、双击运行,然后就可以在这里获取到flag值