Burp Suite配置
1.Burp Suite设置代{过}{滤}理
2.给浏览器设置代{过}{滤}理,让Burp可以抓包(这边使用的是Firefox)
如果需要证书,需要配置一下
Burp Suite爆破过程
1.开启抓后台登陆数据(用御剑扫到了后台,此处扫描后台步骤不再展示)
2.把抓到的数据发送到爆破参数界面
3.抓到的数据清除一下参数
4.设置一下主要爆破参数
这里默认账号是admin,所以只猜解了密码
5.去payloads加载一下字典,主要用来猜测密码,具体字典可以去Github找
6.开始爆破
7.查看爆破数据,Length的长度判断
从参数看出,账户为admin,密码为123456a
