开启题目会发现其有一个登录界面然后输入用户名和密码,先不输入直接登录进去发现出现如下图界面
然后根据提示会发现其用户名为admin
按f12检查界面会发现其的界面问题下方显示需要一个字典那么这提示我们需要爆破将采用burp suite进行爆破,打开bp
打开bp进行爆破,目前我就会到这里
后续的我也会了
先输入你的密码随便猜一个用户名和密码都是admin
点击登录
发现密码是错误的说明用户名是正确的这时我们只需要爆破密码就可以了
但这是刚好用户名是admin
在我们随便输入的情况下
看中间界面的小字其实他已经提示了你用户名是什么
开始爆破密码
在输入密码时开始爆破发送到intruder
先点击clear
再点击add选择
选择需要的部分
选择密码本开始爆破一般弱口令top10的字典就足够了
开始爆破
寻找字节不一样的那一个就是密码
这样就可以得出了密码就可以得到flag了