链接靶场后提示需要登录密码输入密码登录尝试抓包 观察请求包发现,用户名与密码被base64编码后放入Authorization字段解码后观察组合格式 下载题目所给字典dic.zip,打开后发现仅有密码字。猜想用户名不变为admin,故仅添加八位后部分为payload 导入字典,选择base64编码,取消url编码 爆破成功 修改后发包,获得flag
输入密码登录尝试抓包
解码后观察组合格式
导入字典,选择base64编码,取消url编码
输入密码登录尝试抓包解码后观察组合格式导入字典,选择base64编码,取消url编码