摘要： 1.普通暴力破解: 打开xampp,配置好并start服务; 打开burpsite 配置好代理(这里有个坑,就是burpsite不能对127做代理,需要访问时用本机ip代替127.0.0.1进行访问) 成功抓到包 成功爆破出密码123456 2.验证码绕过 抓包分析 发现其只有页面加载时才会请求,所 阅读全文