Burp暴力破解tomcat后台

加密方式

tomcat默认采用authorization认证 ,加密方式是采用base64编码。

解码后:

模块选择

思路,可以利用burp暴力破解模块中的自定义迭代器进行暴力破解。

payload类型选择自定义迭代器

添加3个参数,第一个用户名、第二个冒号、第三个密码

payload处理

对payloda进行编码处理:

效果如图:

posted @ 2021-01-13 11:59  大雁blogs  阅读(1051)  评论(0编辑  收藏  举报