- 博客(2)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 Bugku网站被黑了
首先要抓包,得用Burp Suite去截取网页的请求:在浏览器里开个代理服务器,要求和Burp Suite里的地址,端口一样。在后门页面,随机打出几个密码,随后Burp Suite会拦截请求弹出窗口(未弹出也会在下面闪)点进后门查看,然后用Burp Suite爆破密码。我们输入错误的密码时返回的请求都是一样的,但是当密码正确时,返回的请求长度就和不正确的有区别,我们只需要比较Length就行,只有hack的长度为1203,所以密码就是hack。
2023-01-01 20:55:31
178
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人