1. burpsuit来进行暴力破解webshell:
第一步就是proxy来代理:
2. 点击右键 send to intruder
3. 选择相应的字典和匹配的数据:
4. 点击菜单中的Instruder--->start attack,就可以进行攻击了,测试完后按点击下长度就会按长度排序,一般如果密码正确会发生302跳转,长度会变化。如下:
1. burpsuit来进行暴力破解webshell:
第一步就是proxy来代理:
2. 点击右键 send to intruder
3. 选择相应的字典和匹配的数据:
4. 点击菜单中的Instruder--->start attack,就可以进行攻击了,测试完后按点击下长度就会按长度排序,一般如果密码正确会发生302跳转,长度会变化。如下: