WEB21

进入环境，显示要输入账号密码

首先随便输入"用户名"和"密码"这里我们输入 admin / 123,抓包看看

可以看到这里有一段 base64，解密看看

说明这里就是把输入的用户名密码加密成了 base64 用:隔开了接下来开始爆破密码：选中要被爆破的荷载字段

导入题目中给的字典，加入前缀，取消对爆破字符的 url 编码

在这里添加有 flag 头的标记

开始爆破

爆破结束后点击长度排列方式可看到有一个不同长度且回显 200

点击查看回显，即得 flag