题目链接:青少年CTF平台
在这里插入图片描述
个人微信公众号:网络安全学习爱好者
根据题目提示:得到用户名是 Syclover 密码前三位是 774
在这里插入图片描述
burp抓包发现密码被MD5加密
在这里插入图片描述
构造payload
在这里插入图片描述
在这里插入图片描述
开始攻击->根据返回长度得到密码是 d7d81423804c8bca99a8cdc6abb50cf1
在这里插入图片描述
解码得到密码是774931
在这里插入图片描述
使用用户名:Syclover 密码:774931登录成功得到flag
在这里插入图片描述