[HCTF 2018]admin 继续buu刷题,几天刷到一道比较有意思的题: [HCTF 2018]admin 打开环境之后 右上角 点击login 既然题目名字都提示了admin 猜测就是弱口令 admin加123 试一下 直接就登录进去了 但是这道题绝对没有这么简单 正常应该是先试一下sql注入 但是,这道题并没有注入漏洞 那就抓包爆破试一下 爆破密码: 发现长度不一样的就是密码 这是第一种解法