yukt 于 2024-01-22 发表在 靶场复现 大约284个字

DVWA靶场复现(Brute Force)

DVWA靶场复现

Brute Force

先随便输入一个密码

图片.png

进行Burpsuite抓包,移交给intruder

图片.png

移交到positions,清除所有已设置变量

图片.png

在Intruder中,攻击类型选择Pitchfork,后面的变量一个是password,另一个是token值

图片.png

设置第一个爆破处字典

图片.png

设置变量token值

图片.png

设置线程数为1

图片.png

点了ok按钮后会在那个ADD按钮后面添加生成的那个正则表达式,不用管,添加上就行,没添加上的多试几次(在这里有一个点是刚开始抓的包不要释放,否则这个地方获取不到代码)

图片.png

在这个地方注意选择always

图片.png

看效果

img




# 靶场复现
关注我
×
热门文章
Linux基础 Linux系统 SQL注入 sqlmap基础使用 CDN绕过 关于CDN绕过的几种方式 CDN绕过 绕过CDN寻找网站真实IP的方法汇总 密码学 CTF密码学常见加密解密总结 密码学 CTF中常见密码题解密网站总结
热门标签
web笔记 7篇文章 工具 5篇文章 靶场复现 4篇文章 SQL注入 3篇文章 linux 2篇文章 CDN 2篇文章

分享:

支付宝

微信