随便输一个用户名提示错误 尝试admin,提示密码是四位 bp爆破
设置爆破目标为password 设置payload为4位数字
密码6490 爆的时候特别慢
被嗅探的流量
查看代码 发现有可能是文件上传的flag 找http流量
追踪post请求 uplode 图片
查找flag
镜子里面的世界
没有包含
没什么思路 用隐写看看 在通道都为0时发现不一样的
lsb隐写
随便输一个用户名提示错误 尝试admin,提示密码是四位 bp爆破
设置爆破目标为password 设置payload为4位数字
密码6490 爆的时候特别慢
查看代码 发现有可能是文件上传的flag 找http流量
追踪post请求 uplode 图片
查找flag
没有包含
没什么思路 用隐写看看 在通道都为0时发现不一样的
lsb隐写