1、打开靶场,如下,显示登录页面
2、随便输入一个用户名密码admin/123456,报错“密码错误,为四位数字。”。说明用户名admin输入正确,只是密码错了,而且密码还是复杂度极低的4位数字。
3、使用burpsuite,暴力破解密码。刚开始使用默认配置5个线程,报错请求过多,后手动改为1个线程后,成功爆破。
1、打开靶场,如下,显示登录页面
2、随便输入一个用户名密码admin/123456,报错“密码错误,为四位数字。”。说明用户名admin输入正确,只是密码错了,而且密码还是复杂度极低的4位数字。
3、使用burpsuite,暴力破解密码。刚开始使用默认配置5个线程,报错请求过多,后手动改为1个线程后,成功爆破。