步骤一:打开虚拟机Firefox,输入网址http://110.40.154.100:8000/
再输入网址http://110.40.154.100:8000/admin/,出现登录页,密码随意输入
步骤二:搜索安装burpsuite,打开设置,将其设为手动,点击OK
步骤三:登录Django,实现抓包,将其发送到Intruder
步骤三:在Positions中点击右侧clear5,然后框选密码add5
步骤四:点击Payloads,添加密码,随便输入多个密码,其中必有一个正确密码,点击start attack,length最短的则是正确的。
步骤五:用正确的密码登录Django,进入页面,加入Groups和Users。
