攻防世界weak_auth

##攻防世界weak_auth

先随意输入尝试，会出现

因此，admin就是用户名，此时只需要知道密码就可以了
重新打开后，用burp suite抓包，再随意输入任意账号密码，回车，在burp suite中可以看到有一个URL为check.php,将其发送给intruder

再将用户名改为admin，password不用管,只爆破password就行了

再在有效载荷选项中，载入下载好的字典

最后点击测试器，开始攻击

找到长度为437的就为密码了

将密码填入,就找到flag了