CTFHub技能树-基础认证

题目描述

打开后得到如下界面

并得到一个字典文件

题目考点

密码爆破

解题思路

点击 click 后，要求我们输入账号和密码

账号我们一般猜测为 admin，我们输入账号：admin，密码：123，随后用 Burp Suite 进行爆破。

我们看到这样的一串字符：YWRtaW46MTIz，不难发现他是一个 base64 编码后的字符串，对其进行解码，得：

就是我们刚刚输入的账号和密码，随后我们在 Burp Suite 中进行密码爆破，导入题目中给出的字典文件，将admin：剔除，并选择 Base64 解码

我们得到的结果如下：YWRtaW46Njk2OQ==

再将他解码

输入正确的密码，得到flag值：ctfhub{06ac82f8b046f25c9a8156cd}