(LOW)等级

1通过源码发现并没有对登录做限制，可尝试万能密码登录，也可burp抓包破解

右键发送到Intruder模块进行下一步；

将原有标记值清除Clear，箭头所指保留即可；

 添加字典，我这里就直接load文件了

 1为账号，2为密码，添加完成点击 Start 开跑；

最后长度与其他不一样的就是正确密码；

(medium)等级

 这里标注的意思是是没登陆失败密码错误是会睡眠2s，还是同样操作，不过就是比上一次慢点；

 这里还是可以跑出的我就不浪费时间了；

这里出了点小插曲，虚拟机崩了，嘿嘿，里面有些小玩意作祟(：)；

我又换到了我的服务器继续；

（high）等级

在源码中我们可以看到，在上一个等级中又加入了token认证，所以每次登录都需要提交name、password、token ，打开burp抓包；

类型选择Pitchfork，这个模式可以同时爆破多个参数；

 选择Recursive grep类型

 点击，Refetch response 框选value中的数字，点击ok

勾选always；

 粘贴token；点击Start attack开始破解；

• recursive grep payloads cannot be used with multiple request threads
• 这里给我报错是因为线程缘故，这里修改为单线程，start；
• 

 成功找出账号密码！