第一步:在浏览器中输入网址,不知道账号和密码随便输入账户和密码。发现账号和密码错误。
第二步:打开burpsuit 进行拦截抓包
第三步:将此页面发送给intruder,进行遍历目录
第三步:进行添加将password=§1111§添加$符号,验证码与网页中的验证码保持一致经行修改。
在本地字典中添加字典
进行爆破
得到密码123qwe,在网页中进行登陆,填写验证码,并提交
最后得到flag
第一步:在浏览器中输入网址,不知道账号和密码随便输入账户和密码。发现账号和密码错误。
第二步:打开burpsuit 进行拦截抓包
第三步:将此页面发送给intruder,进行遍历目录
第三步:进行添加将password=§1111§添加$符号,验证码与网页中的验证码保持一致经行修改。
在本地字典中添加字典
进行爆破
得到密码123qwe,在网页中进行登陆,填写验证码,并提交
最后得到flag