歇马

摘要： 签到题 1.看源码 2.F12看存储器 查看有没有Cookie 3.看URL中是否有可用的参数 通过Get的参数获取 BP抓包->Send To Intruder->暴力破解 Position 要爆破的参数 Payload 载入一个字典进行测试 BP自动生成数字，范围设置为1-9999，STEP为间 阅读全文