BUU BRUTE 1
引子 · burpsuite實戰指南
嘗試一下發現使用者名稱和密碼是分離的,手動輸入常用使用者名稱,發現為 admin
,得到提示密碼是四位數字。
之後用 bp Intruder 嘗試爆破,設定 payload
需要注意的是如果請求間隔太短會報 429 錯誤,fix 一下請求間隔時間或者設定自動控制 429 即可。
在所有請求中發現一個長度不一樣的,點開得到 flag。
Username=admin password=6490
flag 是動態的所以不放了
引子 · burpsuite實戰指南
嘗試一下發現使用者名稱和密碼是分離的,手動輸入常用使用者名稱,發現為 admin
,得到提示密碼是四位數字。
之後用 bp Intruder 嘗試爆破,設定 payload
需要注意的是如果請求間隔太短會報 429 錯誤,fix 一下請求間隔時間或者設定自動控制 429 即可。
在所有請求中發現一個長度不一樣的,點開得到 flag。
Username=admin password=6490
flag 是動態的所以不放了