题目描述:
小宁写了一个登陆验证页面,随手就设了一个密码。
思路:根据提示可以看出,可能跟密码爆破有关
进入页面随便输入一个账号密码弹出:
可以看出账号可能是admin。
输入账号admin,密码随便输入一个,用Burp suite professional工具进行抓包,可以暴力破解得到密码。
删掉admin和cookie.php两边的&只对密码进行破解:
发送到Intruder,并且选择密码库
通过破解得到密码123456,输入账号admin,密码123456进行登录得到flag