burpsuit爆破tomact账户密码(详细)

登录apache tomact:
在这里插入图片描述
在这里插入图片描述
2:进行登陆操作并对此页面进行抓包:可以抓别的网站但是抓不住这个包的原因:
需要在先开启监听,打开代理,然后点击登录,这时候会抓到第一个包,需要释放掉,这时会弹出登录,在随便输入,确定,这个时候就可以自动抓到包了

设置爆破ip和端口:
在这里插入图片描述
选中爆破点:
在这里插入图片描述

设置payloads:
这里加入密码本或者手写密码格式为 用户名:密码
在这里插入图片描述

在这里插入图片描述
需要注意的是,需要在url处取消=或者直接取消url编码:
在这里插入图片描述
开始爆破:
在这里插入图片描述

这就是我们的密码了:
在这里插入图片描述

render访问:在这里插入图片描述
对密码进行64base解码得出密码:在这里插入图片描述
账户是liu密码是kun

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值