题目链接:https://buuoj.cn/challenges#%E8%A2%AB%E5%8A%AB%E6%8C%81%E7%9A%84%E7%A5%9E%E7%A7%98%E7%A4%BC%E7%89%A9
流量分析题,题目给我们了要找到账号和密码,用Wireshark打开,我们可以知道:
POST请求方式将账号和密码post进去,所以我们追踪一下tcp/http流看看:
可以发现传进去的账号和密码:
name=admina&word=adminb
这道题有点不按常理,搜索字符串password找不到~哈哈
按照题目意思将name和word拼在一起“adminaadminb”,MD5一下这个字符串:
最后的flag:flag{1d240aafe21a86afc11f38a45b541a49}
相关文章: