看到题目:
首先试一下root/123456
可以看出是get传参,并且是要我们填正确的用户名。
本题目名字brute意思是残酷的,暴力的。例如:暴力(Brute Force)算法
所以可以试试暴力破解来爆破用户名。
导入我们的准备的用户名字典(网上随便下的txt):
攻击结果点击render可以看到响应包的渲染结果:从长度来判断,其他都是202,就admin是217.
点进去看看响应包:
其他的都是:用户名错误
所以成功爆破出用户名:admin
接着尝试爆破密码:
因为上面可以得知密码是四位数字,所以可以使用以下功能:
payload选择numbers,从0到9999(千万别写1000到9999,因为4位数字也包括0001之类的)
发现遍历特别慢,靶机都过期了还没试出来。
试试专业版burp:
果然快了很多。。。有点无语子
等一会儿,成功爆破出密码:6491
登录账号密码,拿到flag: