关于使用burpsuite对webshell等网站后台进行爆破 上善若水976 2023-01-24 469 阅读1分钟 我们填写用户名和密码 开启浏览器代理 我们提交后,通过burpsuite进行抓包得到以下截图 user是我们提交的用户名,pw是我们提交的密码 我们将数据包发送到测试器中,将密码设置成为变量,通过字典进行爆破。 我们载入字典,点击开始攻击进行爆破 通过数据包回显,长度为728的存在弱密 爆破成功,进入后台。
开启浏览器代理
我们提交后,通过burpsuite进行抓包得到以下截图
user是我们提交的用户名,pw是我们提交的密码
我们将数据包发送到测试器中,将密码设置成为变量,通过字典进行爆破。
我们载入字典,点击开始攻击进行爆破
通过数据包回显,长度为728的存在弱密
爆破成功,进入后台。
