根据题目我们使用Burp Suite进行暴力破解做题打开 Burp Suite点击代理打开内置浏览器将我们题目的网址复制进去用户名输入admin密码随机输入然后我们打开HTTP历史记录找到我们刚刚发送的网址右键发送到攻击器打开重发器然后我们选中password的admin添加payload的位置然后我们看右边payload类型选择数值从1000到9999步骤为1点击开始攻击进行爆破我们可以根据长度的大小进行判断最后我们发现2513的长度不一样由此我们由此我们判断他是我们的密码最后flag就出来了