Burp暴力破解tomcat后台
加密方式
tomcat默认采用authorization认证 ,加密方式是采用base64编码。
解码后:
模块选择
思路,可以利用burp暴力破解模块中的自定义迭代器进行暴力破解。
payload类型选择自定义迭代器
添加3个参数,第一个用户名、第二个冒号、第三个密码
payload处理
对payloda进行编码处理:
效果如图:
tomcat默认采用authorization认证 ,加密方式是采用base64编码。
解码后:
思路,可以利用burp暴力破解模块中的自定义迭代器进行暴力破解。
payload类型选择自定义迭代器
添加3个参数,第一个用户名、第二个冒号、第三个密码
对payloda进行编码处理:
