我们正常访问/admin，如图所示大多数都有图形验证码


然后我们访问/pay，有一些网站不行大多数网站都可以访问，可以看到这里默认是没有图形验证码的


然后复制网址打开burp suite软件获取（不知道可以评论我会发教程）
可以看到已经成功获取到

设置暴力破解字典


开始攻击暴破
把这个length点击2下让最大的资源在最上面，最大的一个资源就是正确密码

不到一分钟我们可以看到正确密码已经被破解出来了这里网站是admin---123456


我们来试一下。好已经登录成功


看下面登录后图片你可能会说这个管理不了什么，你只需要重新访问/admin，用破解的密码直接登录就可以了