文章目录 一、baby_captcha 一、baby_captcha 点击首页的无脑给了一个500常用的密码字典 看来是要爆破密码了,而根据题目给出了的信息可以知道这个系统的账号是admin,只要把密码爆破出来就行了。 抓包进行爆破,payload用给的500常用密码 滴滴滴 拿到密码fire,然后练习下听力,根据放的声音写出来验证码 登录就有flag。