burpsuite下载
链接:https://pan.baidu.com/s/1v_ntQK9UwLXvErErlEcIgg
提取码:br9s
1.随便输入下用户名和密码,提示要用admin用户登入,然后跳转到了check.php,查看下源代
用burpsuite截下登录的数据包,把数据包发送到intruder爆破
2.设置爆破点为password
3.加载字典
4.开始攻击,查看响应包列表,发现密码为123456时,响应包的长度和别的不一样.
5.点进去查看响应包,获得flag