一，弱口令（ctfhub）

1.打开环境，发送到bp的instruder板块，一般id默认为admin，也可以用bp找出来，这里就是

2.先clear ，再把password等号后面添加进来（add），然后载入load中的弱口令板块，然后开始攻击，完成以后排序，lenth（长度）不一样那个就是，response下的raw就可以查看网页的代码，里面就有。

二，

三.默认口令。

https://github.com/NepoloHebo/Common-device-default-password           这个里面有一些常见的默认口令

1.打开环境，去里面网上找默认口令并匹配，最后发现是id：eyougw； password： admin@(eyou),输入验证码，就可以得到flag。