摘要:
没导入证书 burpsuite生成证书 der格式,名字随便取,一路next firefox浏览器导入 导入,勾选信任证书ok,重启浏览器 还有你要勾选这里,确保所有流量都走你的代理 ps:遇到浏览器各种报错,重新生成并导入证书,并删除以前导入的证书,破解版的burpsuite有时候会自动刷新,导致 阅读全文
摘要:
想上网发现没有账户和密码,于是有了下面的过程 爆破的过程没截图,也没啥技术含量 burpsuite intruder 截取页面爆破 ,枚举出了管理员密码 剩下就很开心啦,给自己添加了个无限流量的帐户 总结:这个系统很脆弱,汉明科技无线运营系统,后台登陆页面没有隐藏,登陆没有验证码校验。 阅读全文