摘要: 暴力破解 基于表单的暴力破解 先用bp抓包 发送到intruder 设置payload 爆破,发现admin 123456和其他的长度不同。 验证码绕过(on server) 这次多了个验证码 那就再抓包,密码爆破和上一题一样,然后把用户名密码改为爆破后得到的,验证码部分为抓包时的正确验证码,放包, 阅读全文
posted @ 2021-02-09 16:04 夜布多 阅读(610) 评论(0) 推荐(0) 编辑