弱口令
题目说了是弱口令,所以直接想到是bp抓包 暴力破解
用户名盲猜admin 然后 密码输入了123 抓包
可以看到它提示 用户名或密码错误,那用户名应该是对的,我们对密码爆破
清除变量后,选中密码add
导入弱口令文本,直接爆破,很快通过长度发现密码出来了 是 password
然后提交
默认口令
作为另一种口令题,这大概不是让我们爆破的,
去搜了一下默认口令是什么,是一种系统默认设置的口令
这一查,全是该题的wp,看来这种题目不多见
我也跟着走吧
用第二个试出来了,其他的提示用户不存在
