题目如下
点击访问后进入一个登录界面,并在浏览器中打开代理环境。
在登录界面输入任意用户名和密码尝试登录,出现“please login as admin”,输入任意密码后,显示"password error"同时使用Burpsuite进行抓包分析
在BurpSuite中开启拦截,然后点击放行。
其次在https中找到与其相同的网站,双击进入请求界面,选中网站中输入的密码发送到intruder。
然后将选中密码添加到payload位置。
设置payload类型为数值,数值为0000-9999,整数位是4。
全部配置好后,点击 开始攻击按钮开始爆破,点击length字段,使其从大到小排列,发现密码为“7734”时,返回包的长度要更长一些,查看数据包的返回内容,可发现flag。
最后输入7734,登录成功,显示key值。