CTFHub-Web-密码口令-弱口令

打开题目是个登录网页：

 我们默认他的用户名是admin

我们需要爆破的是他的密码，又题目中提出是弱口令，我们就可以抓包然后利用一些弱口令字典进行爆破。

1.抓包拦截：

 2.右键单击，选择send intruder:

进入到intruder之后，先点击clear，然后选中我们刚才填写的password字段值，点击add。这样，就确定了爆破点是password是位置。

然后将你在网上下载的字典导入到Simple list里 ，最后点击Strat attack

之后看Length的变化：

 右键单击，send reputer 查看响应：

就可以找到flag了。

参考文章：

1.弱口令--CtfHub学习之旅-web前置技能-密码口令：弱口令--CtfHub学习之旅-web前置技能-密码口令 - 哔哩哔哩

2.使用burp进行暴力破解：https://blog.csdn.net/ChuMeng1999/article/details/122555284