1、网上的织梦网站后台登录处
2、burp抓到登录的包
3、将抓到的包放到pkav中
4、选中密码添加标记,然后随便加入一些密码,还有正确密码admin
5、在请求包中找到验证码,并进行添加验证码标记。在登陆界面找到验证码所在位置,并尝试进行访问。(我看别人都是直接复制到url后即可,但我dede文件夹下没有include文件夹,所以我又上升了一层)
6、添加验证码识别
7、发包器开始发包
8、查看返回包,找到正确密码(有时候全都返回错误,可以尝试再发一次,毕竟有时候识别验证码可能会出错)