赛博web

  • 签到题

1.看源码

2.F12看存储器 查看有没有Cookie

3.看URL中是否有可用的参数

通过Get的参数获取

BP抓包->Send To Intruder->暴力破解

Position 要爆破的参数

Payload

载入一个字典进行测试

BP自动生成数字,范围设置为1-9999,STEP为间隔,设置间隔为1。

然后start attack

爆破后按照Length排序即可

看一下response。

 

posted @ 2018-02-01 14:29  歇马  阅读(149)  评论(0编辑  收藏  举报