打开环境，他提示了弱密码top1000，随便输入密码123抓包爆破

发现长度都一样，看一下响应发现一段js代码，若r值为{code: 'bugku10000'}，则会返回错误，通过这一句“window.location.href = 'success.php?code='+r.code;”，可以判断网页将跳转到以code作为参数的success.php页面。其中code的值来自于var r = {code: 'bugku10000'}。

在这儿添加参数

绕后爆破，得到密码zxc123，输入得到flag