题目首页
社工又有杂项的存在 打开题目
小时候可能特感兴趣的网站 目录扫描一下 dirsearch
得到一个管理员后台登录网站
但是需要密码
再回到起始页面 存在一个下载点 可以操作
下载得到一个压缩包 解压打开 是一个小插件
尝试登录 同时 打开wireshark进行流量截取
打开 wireshark 选择WLAN内容
smtp过滤 查看它的电子邮件流量数据
类似用户名和口令的base64加密代码 拿去解密
163邮箱登录
搜寻邮件 拿到真实用户名和密码
回到管理员页面登录
进入 拿到flag
