①使用火狐浏览器打开网页源代码发现存在乱码,之后使用御剑对该网址进行扫描
②御剑扫描得到的网站:
③得到网站登录页面
④将抓到的包发送到intruder进行下一步的爆破。
⑤将12345密码模块添加为变量,在payload添加密码字典进行扫描
得到爆破密码如下图
⑥所以在浏览器网页源代码处将passwd的maxlength修改为6,之后将得到的密码667788输进去。
得到key值:KEY{p08eqfu1q4g0a}
"该博客讲述了通过火狐浏览器查看网页源代码时遇到的乱码问题,以及使用御剑扫描工具对目标网址进行扫描的过程。作者进一步展示了如何利用Burp Suite的Intruder模块对捕获的登录包进行爆破,使用12345密码模块结合字典进行扫描,最终获取了六位数密码667788,并成功在浏览器中修改密码字段限制后登录,得到了密钥:KEY{p08eqfu1q4g0a}
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
