1.给出一个压缩包 里面是一个密码字典 2.基本认证 3.这里随便输入内容 然后抓包 账号密码通过了base64编码了 中间使用:间隔 5. burp进行设置开启爆破 账号通过返回包 知道了是admin 6.拿到了flag