目录
(一) Authorization 爆破
Authorization 爆破,狭义上单纯指basicbase64爆破,比如 tomcat 的密码在传输的时候,是采用base64编码的,而广义上可以泛指经过编码过后的用户名与密码下面我们以 tomcat 的 basic 爆破
举例:环境可以采用 vulhub 的tomcat8环境
cdvulhub - master / tomcat /tomcat8#路径 docker - composeup - d #开启环境
#后台路径如下:
http://192.168.10.x:8080/host-manager/html
实验演示: BP 爆破