刷题网站:攻防世界
这题其实就是爆破,没什么特别的 随便尝试被告知要以admin登陆
admin登陆之后(随便输一个密码),又弹出密码错误,但是查看页面源代码,又被告知“你可能需要一个字典”
那就是用burp爆破一下就行了: username:admin password:123456 登陆后就有flag: