题目链接:http://123.206.87.240:8002/baopo/
题解:
打开题目
再注意题目的地址
提示我们,此题用burp进行爆破,burp软件下载链接:https://pan.baidu.com/s/1daOvlBo-pU2k9WYBN_5EQQ
因此,随便输入一个密码,用burp进行抓包,如我输入密码为12345
进入burp得到下图信息
将其发送到 Intruder
相关设置
在Positions中:
点击clear清除burp认为需要猜测的密码,然后选中12345(也就是我们刚才输入的密码)再点击add
选中密码,点击Add
参数设置好后,开始爆破
破解结果如下:
看到长度不一样,因此此项为密码,即为13579,输入密码框
得到flag,如下图
即flag为:flag{bugku-baopo-hah}
注意:在破解过程中不关闭代理设置