首先进入靶场
靶场地址http://110.40.154.100:8000
然后在网址中输入http://110.40.154.100:8000/ admin进入登录界面
账号输入admin,密码随便输一个
点击登录会提示密码错误
这时候打开burpsuite把刚刚抓到的包发到intruder模块中
打开intruder模块,来到positions模块
点击左侧的clear按钮清除自动添加的变量
设置密码为变量名
来到payloads模块,可以下载一个爆破字典添加上去,然后爆破密码
这里看到密码已经出来了,回到网站输入密码,
即可进行其他操作