接下来可以用burp的Intruder模块来一位一位爆破出来,像这里爆破第一位字母有3个字母页面都为ture返回正常这里查一下ascii可以发现x是最小的x的前一位是w那么第五位就是w 最终算出key3等于2023welc0me,传进去后得到一个txt地址/security_log_/log.txt 访问日志是一大堆乱糟糟的日志 注意!!我做到这里比赛结束了...