用burp爆破tomcat的过程
Posted lighting--
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了用burp爆破tomcat的过程相关的知识,希望对你有一定的参考价值。
首先burp抓包,将抓到的包放到intruder中
通过burp中自带的解码得知账号密码中有个“:“号
所以我们选择的数据类型为Custom iterator
第二条输入”:“
将字典编码了对应爆破
因为爆破的时候会将字符URL编码了,所以需要将那个选项去掉
完成 爆破
以上是关于用burp爆破tomcat的过程的主要内容,如果未能解决你的问题,请参考以下文章