先上payload:
方法一:bp发包
方法二:linux下:
curl -d "name=admin" https://hackme.inndy.tw/login4
的确是代码逻辑有问题、、、
不过我确实很难想到
逻辑是这样:
如果username=admin&password错误,就登录失败并且退出,
如果能到达下一步且username=admin,那么就正常。
所以我们干脆不发送password,这样password正确与否也无法进行判断了
不过有句话是这么说的——“如果找不到问题的方法,那就解决问题本身”,
既然找不到密码,那就让无法进行密码的验证(笔者表达能力真的是很弱,请见谅)