打开环境,他提示了弱密码top1000,随便输入密码123抓包爆破
发现长度都一样,看一下响应发现一段js代码,若r值为{code: 'bugku10000'},则会返回错误,通过这一句“window.location.href = 'success.php?code='+r.code;”,可以判断网页将跳转到以code作为参数的success.php页面。其中code的值来自于var r = {code: 'bugku10000'}。
在这儿添加参数
绕后爆破,得到密码zxc123,输入得到flag