首先先打开环境
打开网页,貌似它要我们下载这个辅助,点击下载辅助
打开下载的文件,是一个程序,运行它可能会运行不了,提示他有病毒,设置成相信它就可以运行了
打开程序后,随便输了一个密码,给了一个“哈哈,小别致你被骗了”的提示,最开始想到的是用BP爆破,但用不了,哈哈!(之前从来没用过wireshark,就没有想过)
#BP是抓取网址的包,wireshark是抓取流量包。
接着我们打开wireshark,因为我连的是WIFI,所以点击WLAN
然后就打开我们下载的程序,开始抓包
我们抓到的user和pass就是我们要用的用户名和代码,看了一眼根据以往的做题经验(他有两个“==”)应该要用Base64解码,在网上搜索Base64在线解码(按照下面点击复制它的值)
我们就得到了它真的用户名和密码,看着是一个邮箱号和密码,我打开的是QQ邮箱登录进去的
找了半天邮件,一样有用的都没有,难受死,好像有用的那个文件被删了做不了了,我直接从网上搜WP,搜到了这个,同时也搜到了用户名和密码,哈哈!
mara
20010206
把它输入下载的程序里,发现也没有用,是错的。。。。。。
想了半天,又用了BP和御剑,最后扫到了这个,看到了login.php,这个应该就是我们所需要的了,打开网址
然后我们就看到了这个登录页面(之前弄到的用户名和密码)终于用到了,输入mara和20010206
最后在这个网站设置里找到了flag
扫一扫
1003
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
