记一次tomcat弱口令爆破
前言
爆破模式千千万。
步骤
随便填一下用户名和密码,用burp抓包,可以看到数据格式如下
发送到爆破模块,添加爆破位置
点击payload,payload type选择Custom iterator
第一个添加账号
第二个添加“:”
第三个添加密码
添加Payload Processing,选择Base64
取消勾选URL编码
开始爆破:
但是我没有爆破出来(哭死)
爆破模式千千万。
随便填一下用户名和密码,用burp抓包,可以看到数据格式如下
发送到爆破模块,添加爆破位置
点击payload,payload type选择Custom iterator
第一个添加账号
第二个添加“:”
第三个添加密码
添加Payload Processing,选择Base64
取消勾选URL编码
开始爆破:
但是我没有爆破出来(哭死)