web21
题目提示里给了个字典,先下载下来
进入环境,随便填一下账号密码,直接抓包
打开burpsuite没发现传的数据,仔细看了下,发现有一个base64,解码发现是admin:12314134134
也就是我们刚刚传的账号:密码
右键,发送数据包到intruder,选中账号密码
在payload里添加规则1.添加前缀admin: 2.编码,base64,并且取消掉最下面的url编码以下字符的选项(因为这个里有=号,如果编码会造成爆破失败)
加载进我们下载的题目提供的密码字典
,配置好burp就开始爆破
爆破速度一定要慢!!!不然因为爆破太猛导致我们
web22
web23
<?php
error_reporti