第四关:告诉你了flang是5位数
题目提醒我们,当遇到5位验证码时候,可以进行爆破。那就是要我们用爆破工具进行爆破了。
工具:burpsuite,firefox
我先用户名123 ,密码12,进行登录,但是没有遇到验证码。
返回如下:2.打开firefox。设置好浏览器代理:127.0.0.1,端口8080
3.在burpsuite,proxy选项中设置和浏览器一样的代理端口。刷新登录页面,工具拦截的包可以看出,我们的输入的密码是明文,没有进行加密传输,我们可以进行爆破。把包发送到intruder
4.设置position,设置好爆破类型。我选择cluster bomb
5.选择字典,1对应的用户名的爆破字典,2对应密码的爆破字典,类型默认就好,设置完以后,点击attack。
6.接下下来就是等待爆破结果,从返回包的长度可以判断出我们爆破的正确结果就是登录名admin 密码是admin123.
webug3.0第四关学习笔记
最新推荐文章于 2020-06-03 22:07:33 发布