1.启动环境
2.使用bp抓包
3.send to intruder,对password进行定位
4.添加字典,开始爆破
5.爆破完发现长度都一样,无法找到密码,发现响应包里告知我们密码有错误
6.option选项中添加过滤信息
7.找到密码为zxc123,登录得到flag
1.启动环境
2.使用bp抓包
3.send to intruder,对password进行定位
4.添加字典,开始爆破
5.爆破完发现长度都一样,无法找到密码,发现响应包里告知我们密码有错误
6.option选项中添加过滤信息
7.找到密码为zxc123,登录得到flag