CTFshow-web-萌新专属红包题 打开靶场,显示如下: 尝试输入,发现一直都是报错,随便输入账号和密码报错,用户名admin仍然报错(猜了一下用户名可能是这个),我们尝试对此进行爆破,利用burp的intruder进行爆破,爆破出用户名和密码(前提是字典里存在用户名和密码的值),发现用户名是admin,密码是admin888 我们抓取登录那一瞬间的包,将他重发(repeater),将他重新发送,我们查看响应包,发现有个flag,但是里面的值跟提交的形式不一样,应该是加密了 利用工具进行解密,发现是base64的加密,flag出现