弱口令:
通过burp suite抓包,得到如下
然后标记密码位置发送到重放器(intruder)进行密码爆破,
得到如下然后查找不同的,获得爆破密码,
然后输入用户名和密码得到flag
常用爆破密码字典:链接:百度网盘
提取码:pass
通过burp suite抓包,得到如下
然后标记密码位置发送到重放器(intruder)进行密码爆破,
得到如下然后查找不同的,获得爆破密码,
然后输入用户名和密码得到flag
常用爆破密码字典:链接:百度网盘
提取码:pass