蛮简单的一道密码爆破题,就是有一点点小坑。
弱密码top1000应该就是要你去网上找top1000的字典,z?????应该就是z开头的一个密码(事实证明的确如此)
密码上传点抓包
设置payload后
导入下载好的top1000,开始爆破
发现所有返回长度都一样,分析返回包,发现所有错误返回包都有如图下字段,截取以下字段,在option 中的grep-match中加入。
重新爆破,不观察返回长度而是截取字段那一项
发现成功密码。
蛮简单的一道密码爆破题,就是有一点点小坑。
弱密码top1000应该就是要你去网上找top1000的字典,z?????应该就是z开头的一个密码(事实证明的确如此)
密码上传点抓包
设置payload后
导入下载好的top1000,开始爆破
发现所有返回长度都一样,分析返回包,发现所有错误返回包都有如图下字段,截取以下字段,在option 中的grep-match中加入。
重新爆破,不观察返回长度而是截取字段那一项
发现成功密码。