①使用火狐浏览器打开网页源代码发现存在乱码,之后使用御剑对该网址进行扫描
②御剑扫描得到的网站:
③得到网站登录页面
④将抓到的包发送到intruder进行下一步的爆破。
⑤将12345密码模块添加为变量,在payload添加密码字典进行扫描
得到爆破密码如下图
⑥所以在浏览器网页源代码处将passwd的maxlength修改为6,之后将得到的密码667788输进去。
得到key值:KEY{p08eqfu1q4g0a}
①使用火狐浏览器打开网页源代码发现存在乱码,之后使用御剑对该网址进行扫描
②御剑扫描得到的网站:
③得到网站登录页面
④将抓到的包发送到intruder进行下一步的爆破。
⑤将12345密码模块添加为变量,在payload添加密码字典进行扫描
得到爆破密码如下图
⑥所以在浏览器网页源代码处将passwd的maxlength修改为6,之后将得到的密码667788输进去。
得到key值:KEY{p08eqfu1q4g0a}