完成了CTFHUB中web前置技能剩下的两道题
web前置技能 - HTTP协议
4.基础认证
在这道题中,打开靶机看题目意思,有一个可以点击的click选项,正常思路点了一下,出来了一个登陆界面,先尝试了一下admin并不正确
尝试用bp抓包,发现了一串Base64编码
复制一下去解密看看
发现admin中间有一个: ,然后就send to intruder准备进行爆破
需要注意的是要选好规则
爆破之后得到了一串Base64编码,发送到重放模块,进行重放,就得到了flag
## 5.响应包源代码 这道题看到题面是一个贪吃蛇的游戏,并没有什么特别之处,查看源代码,直接就得到了`flag`,没有什么难点
总结
在这两天的做题过程中,总结一下经验:
- 拿到一道题,首先仔细阅读题面意思,并且看看有没有什么可以点击的地方,
2.如果没有,就F12看源代码
3.抓包,观察抓到的数据包有没有什么特别之处