我发现有几个web的网页都打不开,只能选能打开的先做题了。本来想着全部的都做一遍,看来有些困难。
打开网址之后。
这个地方提示的非常强烈了!!!!5位数密码
非常容易联想到**,这题应该是最简单的**了。
打开BurpSuite,里面自带**字典。先抓包,再选择Send to Intruder。
注意,这里一定要抓到有pwd的包,否则没用,表示能够提交表单。
之后选择Payloads。
里面选择Payload type为Numbers
在下面设置**的范围,从10000到99999,一步一步来。
选择Start attack,然后就可以开始运行**了。
实在是有点慢,所以最后密码为13579,网页上输入之后就获得了flag。
大家一起学习吧~~~~每天进步一点点!!