Bugku-CTF之输入密码查看flag
Day14
输入密码查看flag
本题要点:burpsuit数字爆破技巧
下面我们随便输入五位数字
提示密码错误
进入burp得到下图信息
将其发送到 Intruder
相关设置
在Positions中:
我们点击clear清除burp认为需要猜测的密码,然后选中12345(也就是我们刚才输入的密码)再点击add
选中密码,点击Add
参数设置好后,开始爆破
破解结果如下:
注意:在破解过程中不关闭代理设置
完成!
--------------------- ┑( ̄Д  ̄)┍ --------------------------
作者:0yst3r[一只在安全领域努力奋斗的小菜鸡]
来源:博客园[ https://www.cnblogs.com/0yst3r-2046/ ] 引用时请注明来源哦~
(๑•̀ㅂ•́)و✧ヽ(✿゚▽゚)ノ(*^▽^*) φ(≧ω≦*)♪
如果本文对你有用,本人不胜欢喜。
The world is your oyster.
