开启网页得到
打开题目给的附件
得到一大串字符?不要急
再进入题目给的页面看看
点击click便可得到一个登陆界面,暂时还没有思路
然后抓包,里面有提示 :用户名为admin
所以还是给的附件应该是密码
胡乱输入几下账号密码发送在进行抓包
http协议中账号密码的传输会通过base64编码,Basic后面则是对应的编码
经测试也确实如此,账号与密码之间用:连接
点击行动或者右键将其发送到测试器中,进入位置再选中编码点击右侧的添加§,变色了即为添加成功
点击有效载荷,再将之前题目附件里给的密码粘贴进去,会自动排好顺序
设置前缀admin: 再添加base64编码
点击开始攻击,找到200即可得到结果啦
若是请求速度及其的慢,可能是位置添加错了(有幸等了十几分钟)