一打开是个登录界面,注册账号进去看了一下似乎没有什么提示。按照经验这种登录系统的一般就是sql或者爆破。先试试简单的爆破。
猜测管理员账号:admin,密码:123456。抓包看到传入的密码是被加密了的。应该是MD5加密。
爆破的话就必须用MD5的密码了。导入字典之后,在Payload Processing中设置MD5加密。
一会儿,我们就找到答案了。
解密后发现密码是000000。但是发送正确之后并没有返回flag和有用的信息。
但是我们注意到在history中有个302重定向的包。
ok,flag到手。