HTTP头注入

f12查看源码发现密码被base64加密

解码得到密码

登录提示只能ctf-show-brower登录

这里抓包修改（靶场默认开启https，删除s切换回http再抓包）

发送请求包得到flag