BurpSuit爆破tomcat的账号和密码(复现) 进入页面点击Manager App输入账户。 burp拦截数据包 解密得: 格式为---- 账号:密码 然后base64加密 转发到测试器,并将对应部分加标签。 选择对应的部分 点击开始 切记要去掉这个编码,不然会无法识别全部报错 可以通过添加匹配项来匹配应答包中的内容。