[NewStarCTF2023 公开赛道] EasyLogin

image-20250126213819604

登录页面,可以用爆破来进行密码爆破

image-20250126213910800

获取这两个发现密码使用 md5 加密后的数据

所以爆破时需要进行 md5 加密后再进行爆破密码

image-20250126214123038

登录成功

image-20250126214224157

解码为 000000 密码

用以登录image-20250126214338654

以 admin 的身份进入页面但是跟直接注册登录一样的

找历史记录找到奇怪的东西直接发包就行了

image-20250126215616594

image-20250126215602329

参考:https://blog.csdn.net/qq_60905276/article/details/136943400