从今天7.23开始学习爆破。
一、首先解决burp不能抓包的问题
burp好像不能抓https的包,具体原因不清楚,在室友的帮助下,下载并手动添加了证书后成功
二、抓包,然后分析包
我们随便输入一个用户名以及密码,进行登录抓包
发现是base编码,解码得admin:123
三、构造payload
我们发现是“用户名+:+密码”的组合,我们就选取
接下来的三个位置
第三个位置载入下载的文件
接下来攻击就好了
从今天7.23开始学习爆破。
burp好像不能抓https的包,具体原因不清楚,在室友的帮助下,下载并手动添加了证书后成功
我们随便输入一个用户名以及密码,进行登录抓包
发现是base编码,解码得admin:123
我们发现是“用户名+:+密码”的组合,我们就选取
接下来的三个位置
第三个位置载入下载的文件
接下来攻击就好了