用burp爆破tomcat的过程

首先burp抓包,将抓到的包放到intruder中

通过burp中自带的解码得知账号密码中有个“:“号

所以我们选择的数据类型为Custom iterator

第二条输入”:“

 

 将字典编码了对应爆破

 

 因为爆破的时候会将字符URL编码了,所以需要将那个选项去掉

完成 爆破

这里调整可爆破MD5加密的。

 

posted on 2019-08-20 11:55  Lmos  阅读(2344)  评论(0编辑  收藏  举报