首先进入墨者靶场,搜索表单破解,进入第一题。
可以看到底下有提示信息,登陆界面用户名:admin,密码为弱密码——四位数字。
那么接下来我们进入开始启动靶场答题:
我i们可以看到登陆界面如图所示,接下来我们打开Burp Suite,
进入Burp Suite后点击开启拦截,然后进入到登陆界面,输入用户名admin,随便输入一个四位密码,点击Login登录。
然后进入Burp Suite,鼠标定位到用户名和密码行,右击——发送到Intruder。
然后点击Intruder,先点击 位置——选中密码,如“1234”——点击右侧添加payload位置。
然后点击payload——payload类型,选择数值——数字范围,从0000到9999——整数最小位数,4——整数最大位数,4。
然后点击开始攻击。
攻击完后,点击长度,最不一样的长度即为破解出的密码,点击破解出的密码,点击响应,页面渲染,即可看到KEY。
点击美化,搜索mozhe,拿到key。
最后提交key,即可完成第一题。