解题思路:顺便输入一个密码,提示不正确,查看源代码,没发现,抓包发送到repeater发送请求,返回包也没发现,于是我想密码就5位数,直接进行爆破。
发送到intruder,将
PHPSESSID=§584f504b417eb4bb0af3444384ce7f77§
改为PHPSESSID=584f504b417eb4bb0af3444384ce7f77
将POST /?yes§§ HTTP/1.1改为POST /?yes HTTP/1.1
最终爆破出密码为12468,输入得到flag