bugku--web--输入密码查看flag

首先打开网页链接

随机五位数的密码爆破，先用python写一个脚本来生成随机五位数：

x=range(0,10)
f=open("3.txt",'w')
for i in x:
    for j in x:
        for k in x:
            for l in x:
                for m in x:
                    s=(str(i)+str(j)+str(k)+str(l)+str(m))
                    f.write(str(s)+'\n')
f.close()

使用burp来爆破密码，一万个密码需要一些时间，等一会儿。

成功找到密码13579，输入得到flag。

使用burp跑一万个密码很费时间，但我也暂时没有啥的好方法，只能用这种办法来做了。