- 博客(1)
- 资源 (4)
- 收藏
- 关注
原创 CTF-PHP一句话木马
首先看一下题目 他是提示让你输入一个4位数的密码 使用burp进行密码爆破 我们使用burp来自动生成一个所有以4位数组成的密码 经过一段时间的爆破发现他的返回值都为192个字节,无法区别正确的密码。 寻求大佬的求助得知,遇到这种情况时,在burp的intruder 选项中有个Grep-Extract 模块可以提取错误的返回包,从而得知正确的密码。 现在就可以找到...
2019-11-08 09:34:00 1396
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人