企业官网建设流程全解析

根据题目我们使用Burp Suite进行暴力破解做题

打开 Burp Suite，点击代理，打开内置浏览器，将我们题目的网址复制进去，用户名输入admin，密码随机输入

然后我们打开HTTP历史记录，找到我们刚刚发送的网址，右键发送到攻击器

打开重发器然后我们选中password的admin添加payload的位置

然后我们看右边payload，类型选择数值，从1000到9999，步骤为1，点击开始攻击进行爆破

我们可以根据长度的大小进行判断

最后我们发现2513的长度不一样，由此我们由此我们判断他是我们的密码最后flag就出来了