弱口令暴力破解

使用vulhub/tomcat/tomcat8 靶场

1. 点击Manager App按钮，提示登陆，输入用户名密码

2. 通过BP抓取提交用户名密码的请求报文，获取Authorization信息

3. 将Authorization 发送到解码器解码 ，使用Base64 解码成功(一般Base64 编码最后会带= 或者 ==)， 解码后知道了发送的密码规则
   

4. 添加Authorization 为payload， 并配置payload

5. 将payload设置3个位置，格式保持和解码的格式一致
   position1 position2 position3
   其中position1 为用户名字典，position2为：(英文)，positon3为密码字典

6. 将组合的密码使用Base64 编码，并取消URL-encode
   

7. 开始爆破，根据状态码和长度获取成功的payload，并 将其解码获得用户名密码
   
   

8.根据爆破的用户名密码成功登陆manager App

注：tomcat6 版本之后针对爆破设置了锁定机制，爆破超过一定频率后账户会被锁定 ，即使账密正确也无法正确登陆