1.先下载题目给的字典(注意要解压)
2.打开环境
发现是一个登录系统,结合题目提示,发现是爆破
3.打开代理,bp打开拦截
(用完注意关代理和拦截,不然上不了网)
4.随便填一下然后刷新网址,在bp中抓到包
解码后发现登录时传递的格式是
用户名:密码
5.发送到Intruder
①.将爆破位置(即传递登录信息的位置)标记
②.因为已经知道格式,所以选择自定义迭代器
分别设置三个位置的值,因为题中给的看起来像密码字典,所以猜测用户名为admin
将字典文件放在第三个位置上
设置一下base64编码,因为前面是base64解码后才发现传递格式
注意要把URL编码取消勾选
6.开始爆破
找到状态码为200的,查看响应,发现flag
