BUU BRUTE 1 wp

Maplisky發表於2024-11-09

BUU BRUTE 1

引子 · burpsuite實戰指南

嘗試一下發現使用者名稱和密碼是分離的,手動輸入常用使用者名稱,發現為 admin,得到提示密碼是四位數字。

之後用 bp Intruder 嘗試爆破,設定 payload

image

image

需要注意的是如果請求間隔太短會報 429 錯誤,fix 一下請求間隔時間或者設定自動控制 429 即可。

在所有請求中發現一個長度不一樣的,點開得到 flag。

Username=admin password=6490

flag 是動態的所以不放了