打開題目


根據提示,應該是暴力破解的題目
用bp抓包
導入弱密碼top1000的字典

開始爆破
爆破結束,發現返回結果長度都一樣

觀察響應包的內容

發現會有一串js代碼提示密碼錯誤
嘗試將 加入Grep-match
發現zxc123沒有打勾

應該就是密碼了
輸入密碼
得到flag

打開題目


根據提示,應該是暴力破解的題目
用bp抓包
導入弱密碼top1000的字典

開始爆破
爆破結束,發現返回結果長度都一樣

觀察響應包的內容

發現會有一串js代碼提示密碼錯誤
嘗試將 加入Grep-match
發現zxc123沒有打勾

應該就是密碼了
輸入密碼
得到flag

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。