密码口令（弱口令+默认口令）

一.题目链接：

https://www.ctfhub.com/#/skilltree
这里还是把密码口令下面的一系列题目都写完

二.开始解题

2.1.弱口令

1.进入是个登录界面，登不进去，我们先查看源码看看，发现存在use.php文件

2.2.默认口令

1.由题目可知时弱口令，于是用burp进行爆破，具体操作如下：
弱口令指的就是容易被别人猜到的密码
1.选择集装箱爆破

2.进入playload导入自己的用户名和密码字典

3.不过这也要等太长时间了吧，于是秉持着这个个简单的弱口令，于是我就admin,root去一个个的尝试，终于，我的账号密码是admin,admin

4.在已经知道了我的账号密码的情况下，再来尝试用burp进行爆破，这时就可缩小范围，减少时间，主要为了看个效果