CTFHub 弱口令

打开题目一看就是这样的界面：

首先试了几个常用的：

admin/admin

admin/admin888

admin/password

admin/123456

都是user or password is wrong

em~ 然后就用bp抓包，用户名盲猜是admin，密码用的top100之类的密码字典，试了两三种，愣是没有跑出来，怀疑人生，然后百度了一下答案，发现好多人admin/password过去的，em~ 题目改了？又去试了几下，然后把用户名跟密码都用top100跑了一下，还是没有出来。。。。

随后突然想到有个大佬是admin/admin888得到的flag，然后就想会不会是密码后面的那几个数字是需要枚举的，打开bp，改了一下参数：

name=admin&password=admin§§&referer=

从0-999，1000个数字，跑了一下，还真有！！！

就这样，在最后的几秒钟提交了flag。

看来思维还是得灵活一点呀。

CTFHub 默认口令

如题：搜索默认口令

https://www.cnblogs.com/bflw/p/12938013.html

就可以了。