原题链接:
http://lab1.xseclab.com/vcode2_a6e6bac0b47c8187b09deb20babc0e85/index.php
2 进入burp后将抓到的报放入repeater中查看结果
4 尝试把验证码删除,再发送
6 将原来验证码删除,并只对密码进行爆破
8 此处为此选项控制攻击能够发出的并发请求数。
把原来的5改成10,以提高性能
若想深入了解Burp Suite中Intruder模块的使用,转到
https://blog.csdn.net/weixin_44037296/article/details/102781785
解决方法
如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示,先点hex 后点 decimal 再开始start attrack,这是一个软件bug,需要手动让它刷新。
10点击attach开始爆破,此处响应长度不同,确认密码为1228
来源:裤kude
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!