打开网址是一个登录框。已知账号是admin
且根据提示是要爆破,top1000,
爆破了完了发现相应包长度都一样,根本看不出那个是正确密码,
但是发现每个相应包都会返回一串JavaScript代码告知我们的密码有错误
既然是告知我们密码错误的,那么找出返回跟这一串js不一样的相应包即可
在选项中添加
接下来我们注意这个选项即可
发现了
很明显的发现js代码不一样,登录得到flag
bugku web-(bp)
最新推荐文章于 2024-04-29 17:15:11 发布