登录apache tomact:
2:进行登陆操作并对此页面进行抓包:可以抓别的网站但是抓不住这个包的原因:
需要在先开启监听,打开代理,然后点击登录,这时候会抓到第一个包,需要释放掉,这时会弹出登录,在随便输入,确定,这个时候就可以自动抓到包了
设置爆破ip和端口:
选中爆破点:
设置payloads:
这里加入密码本或者手写密码格式为 用户名:密码
需要注意的是,需要在url处取消=或者直接取消url编码:
开始爆破:
这就是我们的密码了:
render访问:
对密码进行64base解码得出密码:
账户是liu密码是kun