简单密码爆破

打开题目后,看到一个登录页面.

我们先随机输入一些东西进去,看看效果:

看到 login as admin,我们将用户名改为 admin 后,发现弹出窗口不一样。于是就锁定了用户名是 admin,然后对密码进行爆破。
使用 burp 进行爆破,选用爆破字典,更改参数:


进行爆破后我们发现,密码“123456”获取到的响应包的长度显著不同,点开查看后,发现已经成功登录并获取到 flag。