加密方式
tomcat默认采用authorization认证 ,加密方式是采用base64编码。
解码后:
模块选择
思路,可以利用burp暴力破解模块中的自定义迭代器进行暴力破解。
payload类型选择自定义迭代器
添加3个参数,第一个用户名、第二个冒号、第三个密码
payload处理
对payloda进行编码处理:
效果如图:
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
tomcat默认采用authorization认证 ,加密方式是采用base64编码。
解码后:
思路,可以利用burp暴力破解模块中的自定义迭代器进行暴力破解。
payload类型选择自定义迭代器
添加3个参数,第一个用户名、第二个冒号、第三个密码
对payloda进行编码处理:
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。