CTFhub—后台登录界面,弱密码(web )进入环境
burpsuite引用该安装代理并打开块
拦截成功,右击intruder (发送到测试器)
add添加帐户密码的两个参数,并将攻击方法更改为clusterbomb(4 (第四个)
添加用于帐户、密码这两个参数的词典
右上角的Start attack开始攻击
攻击完成了。 获取帐户密码admin/admin123,检查响应包并获取标志。
还可以使用被炸的帐户密码登录以获取flag
登录以获取标志。
CTFhub—后台登录界面,弱密码(web )进入环境
burpsuite引用该安装代理并打开块
拦截成功,右击intruder (发送到测试器)
add添加帐户密码的两个参数,并将攻击方法更改为clusterbomb(4 (第四个)
添加用于帐户、密码这两个参数的词典
右上角的Start attack开始攻击
攻击完成了。 获取帐户密码admin/admin123,检查响应包并获取标志。
还可以使用被炸的帐户密码登录以获取flag
登录以获取标志。
版权声明:该文观点仅代表作者本人。处理文章:请发送邮件至 三1五14八八95#扣扣.com 举报,一经查实,本站将立刻删除。