先看看weak_auth是啥意思 发现是弱密码
打开题目链接
随便想一个用户名密码输入进去 于是我随便输入用户名为admin,密码为123456,结果还真出现了flag 我这猜的技术😂 (达咩哟),于是我又重新想了一个,新页面出现了告诉我把用户名当作admin
于是用F12来看看,发现了一句英文,我可能需要一本字典,说明是爆破题
(小插曲:我单纯想看看Repeater有没有什么隐藏信息,结果发送一下,出现了flag,再次达咩呦😂)言归正传,用bp爆破 用户名已知是admin,所以只有密码一个变量,还是Sniper
去网上找一个弱密码集,进行爆破 然后Start attack
发现123456的Length与其他不一样输入之后即可得到flag