打开burpsuite自带的浏览器,然后输入目标网址
因为这个不是后台,所以我们要先进入kali扫描网页的后台
然后再打开网页就可以看到登陆
随便输入一个密码然后开启抓包
右击将数据包发送给intruder,然后清空变量,给密码添加变量
将payload添加密码字典
然后进行爆破,发现667788的状态和长度都是单一的,所以667788大概率是密码,点开response就可以看到key了
或者将代码发送给重发器。然后把密码改为66778选择发送,在响应里面就可以看到key了