http://123.206.31.85:1003/

题解:

工具:

Burp Suite

开发者工具

尝试

版本一

开发者工具

base64编码

dGVzdDEyMw==

base64解码

test123

可能是密码 

抓包

send to Intrduer 

 

start attack  

send to Repeater

伪造IP

X-Forwarded-For: 127.0.0.1

版本二

F12进入控制台,输入账号,密码,
自动进入网络栏并且有一次网络活动,
在消息头处点击编辑和重发,
然后加入代码(注意冒号一定要是英文的):