2020-09-07

BurpSuit爆破tomcat的賬號和密碼(復現) 進入頁面點擊Manager App輸入賬戶。 burp攔截數據包 解密得: 格式爲---- 賬號:密碼 然後base64加密 轉發到測試器,並將對應部分加標籤。 選擇對應的部分 點擊開始 切記要去掉這個編碼,不然會無法識別全部報錯 可以通過添加匹配項來匹配應答包中的內容。
相關文章
相關標籤/搜索