0x01 初步分析
连续登陆两次后会提示,too many failed logins,try again in 15 minutes
包体结构
参数和之前DVWA-hight的没什么区别,如果重复使用一个token的话也是会302,继续使用pitchfork模式尝试
就在我看到返回是200的时候以为成功了, 觉得这个impossible难度和hight是一样的时候
由于是靶站,我们知道用户名是admin,密码是password,但是这里返回的结果仍然是 too many failed logins,try again in 15 minutes,看起来事情没有那么简单