攻防世界 web weak_auth

• 1.进入题目
• 2.brupsuit 暴力破解
• 3.在action选项中发送
• 4.上字典
• 5.开始破解

1.进入题目

• 看到一个登陆界面
• 随便输入看看

看到提示要使用admin登陆

2.brupsuit 暴力破解

3.在action选项中发送

• send to intruder
  

4.上字典

5.开始破解

• 发现有一个的长度与其他的不一样
• 发送到repeater中再执行一次
• 看得到的响应
  
  返回的html代码中有flag