该题主要用到的工具是burpSuite;
从题目中catch,catch,catch,中看出主要是抓包,打开链接,输入123,的结果为
然后看一下源代码
并没有发现什么,这时候想一下抓包;
设置代理,用burpSuit抓包,可以看到
光从抓包信息中并没有发现什么答案,我们可以试着分析下http请求消息和响应消息
从响应消息中可以看出大部分消息头很常见,但Content-Row:却很少见,试想一下密码会不会和这一串字符有关,把字符用base64解码得一串数字,将数字粘到key后,还是抓包失败,现直接将字符串放在key后,则出来了答案;
