CTFHUB-web-基础认证

进入页面

点击click页面弹出一个登录框

burp抓一下包

 base64解码

 发现解码后的信息正是我们登陆框输入的账号密码

想到题目的附件，尝试爆破

规范payload

 爆破成功并在响应头中拿到flag

收获：进一步了解了bp的爆破模块