启动场景,说是要一个五位数密码
那就直接上bp,随便输一个密码,抓包,然后send to Intruder 把payloads type设置成numbers,然后分别设置from和to,五位数,即00000到99999,start attack 跑完之后可以看到,12469的长度明显不同于其他的包,这应该就是密码 查看该包的response,得到flag
