題目字典給我們了,訪問網站以后要登陸,輸入admin,密碼123
BP攔截包查看:
base64加密
然后可以寫個腳本,轉換一下字典,變成admin+字典的base64加密
import base64 import sys import io with open('aa.txt', 'r') as f: for line in f: url = "admin:" + line bytes_url = url.encode("utf-8") str_url = base64.b64encode(bytes_url) # 被編碼的參數必須是二進制數據 with open('a.txt', 'a') as c: c.write(str_url.decode() + "\n")
然后也有BP自帶的加密和添加數據功能:
啟用Custom iterator
設置開頭數據:
加載字典:
取消URL編碼
設置數據編碼格式為base64
爆破
