进入页面
点击click页面弹出一个登录框
burp抓一下包
base64解码
发现解码后的信息正是我们登陆框输入的账号密码
想到题目的附件,尝试爆破
规范payload
爆破成功并在响应头中拿到flag
收获:进一步了解了bp的爆破模块
相关文章
- 12-14C零基础视频-44-静态局部变量、静态全局变量、静态函数
- 12-14Python基础知识(迭代器、生成器与装饰器)
- 12-14Go 语言基础——错误处理
- 12-14非零基础速成Go语言_基础篇
- 12-14SqlServer基础:IsNull
- 12-14分布式系统理论基础二-CAP
- 12-142021数模学习系列笔记-第一讲-2 Matlab使用基础
- 12-14CAP认证咨询申请|检查审核后企业需在检查日期后的30个日历日内提交所有回复
- 12-14Go基础之切片
- 12-14分布式系统理论基础二-CAP