攻防世界 web weak_auth 1.进入题目2.brupsuit 暴力破解3.在action选项中发送4.上字典5.开始破解 1.进入题目 看到一个登陆界面随便输入看看 看到提示要使用admin登陆 2.brupsuit 暴力破解 3.在action选项中发送 send to intruder 4.上字典 5.开始破解 发现有一个的长度与其他的不一样发送到repeater中再执行一次看得到的响应 返回的html代码中有flag