Tomcat密碼爆破步驟
點擊登錄
輸入用戶名密碼用burp抓包
在這里可以看到用戶名密碼是用Base64加密,所以可以解密看他的傳輸格式
格式是以:"用戶名":"密碼" 的格式來傳輸的
將包發送到密碼破解模塊選擇添加數據
爆破類型選擇迭代器,位置1添加用戶名,位置2添加“:”,位置3添加密碼
選擇加密方式為Base64加密
取消URL編碼
開始爆破!!!
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。