用burp爆破tomcat的过程

2019/08/20 11:55
阅读数 764

首先burp抓包,将抓到的包放到intruder中

通过burp中自带的解码得知账号密码中有个“:“号

所以我们选择的数据类型为Custom iterator

第二条输入”:“

 

 将字典编码了对应爆破

 

 因为爆破的时候会将字符URL编码了,所以需要将那个选项去掉

完成 爆破

这里调整可爆破MD5加密的。

 

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部