fr09

摘要： BUU BRUTE 1 1 启动靶机后 可以看到 是一个登陆页面 查看源代码： 没有有用的信息 只是单纯的html页面 随便填一个 用户：admin 密码：123 提示密码为四位 怀疑是暴力破解 使用burp进行单点爆破 payload设定 暴力完成 查看length不同的数据包 返回flag： f 阅读全文