打开没有任何按钮,我们选择扫一下目录
可以看到他有一个index.php地址
点击打开,看到一个登录页面需要密码
使用bp抓包爆破密码
代理开启抓包-----》发送到攻击模块-----》密码位置添加payload-----》攻击类型为狙击手
来到payload中-----》从文件加载------》添加密码字典-----》开始攻击
观察长度得到密码
登陆成功后得到flag
bp攻击类型
攻击类型主要包括单字典攻击和多字典攻击。单字典攻击包括Sinper(狙击手)和Battering ram(攻城槌),而多字典攻击则包括Pitchfork(干草叉)和Cluster bomb(集束炸弹)。
-
单字典攻击:
- Sinper(狙击手):主要是将bp截的包各个用符号标记的数据进行逐个遍历替换,按顺序一个一个参数依次遍历,一个参数遍历完,然后恢复成原数据,再遍历下一个参数。
- Battering ram(攻城槌):这种攻击方式是将包内所有标记的数据进行同时替换再发出,适合那种需要在请求中把相同的输入放到多个位置的情况。
-
多字典攻击:
- Pitchfork(干草叉):这一模式是使用多个payload组,对于定义的位置可以使用不同的payload组。攻击会同步迭代所有的payload组,把payload放入每个定义的位置中。这种攻击类型非常适合那种不同位置中需要插入不同但相关的输入的情况。
- Cluster bomb(集束炸弹):这种模式会使用多个payload组,每个定义的位置中有不同的payload组。攻击会迭代每个payload组,每种payload组合都会被测试一遍。这种攻击适用于那种位置中需要不同且不相关或者未知的输入的攻击。