加密方式
tomcat默認采用authorization認證 ,加密方式是采用base64編碼。
解碼后:
模塊選擇
思路,可以利用burp暴力破解模塊中的自定義迭代器進行暴力破解。
payload類型選擇自定義迭代器
添加3個參數,第一個用戶名、第二個冒號、第三個密碼
payload處理
對payloda進行編碼處理:
效果如圖:
免責聲明!
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。
tomcat默認采用authorization認證 ,加密方式是采用base64編碼。
解碼后:
思路,可以利用burp暴力破解模塊中的自定義迭代器進行暴力破解。
payload類型選擇自定義迭代器
添加3個參數,第一個用戶名、第二個冒號、第三個密碼
對payloda進行編碼處理:
本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。