会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
夜布多
梦声清清.
博客园
首页
新随笔
联系
订阅
管理
2021年2月9日
Pikachu漏洞
摘要: 暴力破解 基于表单的暴力破解 先用bp抓包 发送到intruder 设置payload 爆破,发现admin 123456和其他的长度不同。 验证码绕过(on server) 这次多了个验证码 那就再抓包,密码爆破和上一题一样,然后把用户名密码改为爆破后得到的,验证码部分为抓包时的正确验证码,放包,
阅读全文
posted @ 2021-02-09 16:04 夜布多
阅读(610)
评论(0)
推荐(0)
编辑
公告