[HCTF 2018]admin
打开靶机

进入登录界面,账号输入admin,密码随便输入一个密码,使用burp抓包后发送到攻击器


将密码设为变量,导入字典,开始攻击

发现密码"123"的返回长度不同,使用"123"登录,得到flag


打开靶机

进入登录界面,账号输入admin,密码随便输入一个密码,使用burp抓包后发送到攻击器


将密码设为变量,导入字典,开始攻击

发现密码"123"的返回长度不同,使用"123"登录,得到flag

