表单暴力破解实训(第2题)
难易程度:★★
题目类型:WEB安全
使用工具:FireFox浏览器、burpsuite、Pkav HTTP Fuzzer、字典生成器
1.打开靶场,根据题目知道用户名为admin,密码是三位数字。
因为有验证码,尝试登录错误,验证码会刷新。估计普通的burpsuite暴力破解应该不行,就用了Pkav HTTP Fuzzer破解有验证码的登录。(最后做完发现他们用burpsuite就做出来了,被打脸了)
2.打开burpsuite,登录截包。
3.把包复制到Pkav HTTP Fuzzer,添加标记。
4.使用字典生成器,生成一个三位数字的字典。
5.设置好各种参数后,开始破解。
6.得到密码为940,登录获取key。