题目 解题 1.进入后看到显示 2.随便输入尝试 随便输入用户名和密码,得到对话框提示 提示说请用admin作为用户名登录 然后再次尝试,密码随便输入 得到对话框提示密码错误 这里采用字典爆破 设置好浏览器代理,打开burp suite 用burp suite截取登录的包 然后发送到intruder 设置爆破点为password 在payload中加载好字典,开始攻击 看到密码123456返回长读不同于其他,因此密码就是123456 打开这个包,进入response,从中得到FLAG