码迷,mamicode.com
首页 > 其他好文 > 详细

用burp爆破tomcat的过程

时间:2019-08-20 12:51:45      阅读:170      评论:0      收藏:0      [点我收藏+]

标签:custom   tom   url编码   intruder   输入   http   mamicode   img   去掉   

首先burp抓包,将抓到的包放到intruder中

技术图片

通过burp中自带的解码得知账号密码中有个“:“号

技术图片

所以我们选择的数据类型为Custom iterator

技术图片

第二条输入”:“

技术图片

 

 将字典编码了对应爆破

技术图片

 

 因为爆破的时候会将字符URL编码了,所以需要将那个选项去掉

技术图片

完成 爆破

 

用burp爆破tomcat的过程

标签:custom   tom   url编码   intruder   输入   http   mamicode   img   去掉   

原文地址:https://www.cnblogs.com/lighting--/p/11382088.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!