web-21-密码爆破
进入题目链接
https://www.cnblogs.com/007NBqaq/p/13220297.html
下载密码字典抓包,通过burpsuite暴力破解
下载附件 拖进winhex
文件头开头 504B0304
, 是压缩包文件头。
进行改后缀
给了一个字典
随意输入账号密码 进行抓包
经过base64解码 为我们输入的账号密码
导入刚才破解到的字典
3个拼接完成后,需要进行base64编码;payload processing 进行编码设置
配置好之后 进行爆破
很好 200的状态码
拿到flag
web22-子域名挖掘
域名也可以爆破的,试试爆破这个ctfe