一、题目
二、解题
1、点击链接,进入题目,URL中和下边的提醒语句已经说成这样了,我连源码都不想看了(其实我看过了,哈哈哈)。
2、上burpsuite,直接爆(注:这里可以用的工具很多,个人习惯bp了)。
(1)浏览器和bp均调好代理。
(2)打开bp,开启拦截。
(3)在浏览器中随便输入个密码,点击查看。
(4)上bp看拦截的包。
(5)右击发送到**模块(Intruder),添加**字段(默认已经选中,但是字段多的话,可能会出现标记错误的情况,建议先清除,再选中需要**的字段,点击add)。
(6)设置字典,题目中已经提醒为5位数字密码,所以可以直接构造5位纯数字密码字典(若是有现成的数字字典直接导入即可),设置完成,开始**。
(7)喝茶休息休息,等结果。
(8)成功**,拿到密码,并且直接拿到flag。可以把密码输到网页再验证一下bp上的flag是否与网页中的一致。提交flag,完成。