这道题是真的把我整崩溃了,因为我自己的电脑根本抓不了包,只能用旁边罗师傅的电脑来抓。而且英文不好的我更是难受的很只能一步一步对照教程进行攻击(这些都是后话了)
点击之后需要输入用户名和密码,密码是提供的附件,用户名就是admin。不得不提我遇到的问题,tmd这个破烂burp根本抓不了包,换了电脑抓包之后出现凭证
因为凭证是base64编码那么在攻击器里面就需要对凭证进行base64先解码encode
对需要攻击的地方加入payload position,然后把附件放进去,然后在下面添加前缀
攻击之后找到长度不一样的payload,点击回响就是flag