題目鏈接:http://123.206.87.240:8002/baopo/
題解:
打開題目
再注意題目的地址
提示我們,此題用burp進行爆破,burp軟件下載鏈接:https://pan.baidu.com/s/1daOvlBo-pU2k9WYBN_5EQQ
因此,隨便輸入一個密碼,用burp進行抓包,如我輸入密碼為12345
進入burp得到下圖信息
將其發送到 Intruder
相關設置
在Positions中:
點擊clear清除burp認為需要猜測的密碼,然后選中12345(也就是我們剛才輸入的密碼)再點擊add
選中密碼,點擊Add
參數設置好后,開始爆破
破解結果如下:
看到長度不一樣,因此此項為密碼,即為13579,輸入密碼框
得到flag,如下圖
即flag為:flag{bugku-baopo-hah}
注意:在破解過程中不關閉代理設置