这题的话是一个登入界面,输一个惯用账户进去admin,admin 发现是显示密码错误,证明账号没有问题。接下来用burp去爆破。 网上随便来一个字典。 这里发现了一个长度不对的,然后知道账号密码了,就可以登入进去了
浙公网安备 33010602011771号