先在服务器创建一段php代码
<?php
$a=base64_decode($_GET['passwd']);
if($a=="admin"){
echo "welcome";
}else{
echo "error";
}
?>
打开yakit
浏览器设置对应代理端口
由于后端使用base64解码,所我们要在这个格式前加base64编码
总结
如果在登录框做爆破时,发现使用的base64编码,就使用yakit爆破
先在服务器创建一段php代码
<?php
$a=base64_decode($_GET['passwd']);
if($a=="admin"){
echo "welcome";
}else{
echo "error";
}
?>
打开yakit
浏览器设置对应代理端口
由于后端使用base64解码,所我们要在这个格式前加base64编码
总结
如果在登录框做爆破时,发现使用的base64编码,就使用yakit爆破