网络信息安全攻防学习平台-脚本关5 解析

题目如下:网络信息安全攻防学习平台-脚本关5 解析

进入关卡地址后,从题目的内容得出,可以用抓包工具Burp Suite对密码进行暴力破解。
网络信息安全攻防学习平台-脚本关5 解析以火狐浏览器为例子,添加一个为Foxyproxy的插件进行代理,以配合抓包软件。网络信息安全攻防学习平台-脚本关5 解析
添加完成后配置一个端口为8080的本地的代理地址:网络信息安全攻防学习平台-脚本关5 解析配置完成后打开右上角的代理同时打开所需要的抓包软件:网络信息安全攻防学习平台-脚本关5 解析
然后在题目上随意的打上密码,输入正确的验证码后点击submit
网络信息安全攻防学习平台-脚本关5 解析
此时打开Burp Sutie得到以下内容:网络信息安全攻防学习平台-脚本关5 解析鼠标点击页面空白处选择Send to lntruder

网络信息安全攻防学习平台-脚本关5 解析
点击Intruder后,再点击旁边的clear。网络信息安全攻防学习平台-脚本关5 解析再选中需要爆破的password。网络信息安全攻防学习平台-脚本关5 解析点击Payloads。网络信息安全攻防学习平台-脚本关5 解析添加爆破所需要的字典。
网络信息安全攻防学习平台-脚本关5 解析网络信息安全攻防学习平台-脚本关5 解析最后点击Start attack。网络信息安全攻防学习平台-脚本关5 解析
爆破完毕之后点击length,发现1238与其他字典里的密码长度有所不同,使用它去登录。

网络信息安全攻防学习平台-脚本关5 解析

得到所需要的key。
网络信息安全攻防学习平台-脚本关5 解析

上一篇:SRC工具能力突破


下一篇:burp暴力破解之md5和绕过验证码