完成了CTFHUB中web前置技能剩下的两道题

web前置技能 – HTTP协议

4.基础认证

在这道题中，打开靶机看题目意思，有一个可以点击的click选项，正常思路点了一下，出来了一个登陆界面，先尝试了一下admin并不正确
尝试用bp抓包，发现了一串Base64编码

复制一下去解密看看

发现admin中间有一个： ,然后就send to intruder准备进行爆破
需要注意的是要选好规则

爆破之后得到了一串Base64编码，发送到重放模块，进行重放，就得到了flag

## 5.响应包源代码这道题看到题面是一个贪吃蛇的游戏，并没有什么特别之处，查看源代码，直接就得到了`flag`，没有什么难点

总结
在这两天的做题过程中，总结一下经验：