DVWA-Brute Force

Low

抓包，弱口令爆破，爆出密码，没什么阻碍。

Medium

和上一关没什么区别，但是爆破速度极慢，得慢慢等咯。

可以看到，在代码中添加了sleep，登录失败的时候会延时两秒返回错误结果。

High

坏了，出现了token，md5也解不出来。但我们发现在返回包里会把token显示出来

而且token是一次性的，用repeater重复发第二次包就会302。

所以这里用到CSRF Token Tracker这个burp插件，作用是根据规则从reponse报文中找到token并使其他模块发送报文时自动更新新的token：

指定Host为localhost，Name是返回包里那个name，value的值会随着爆破而改变，毕竟是跟踪器tracker。

然后和之前一样指定字典爆破即可，不过注意线程设为1，因为要需要根据上一个response报文来获取下一个request报文携带的token。\

等一等就爆出来了。

TRANSLATE with x

English

Arabic	Hebrew	Polish
Bulgarian	Hindi	Portuguese
Catalan	Hmong Daw	Romanian
Chinese Simplified	Hungarian	Russian
Chinese Traditional	Indonesian	Slovak
Czech	Italian	Slovenian
Danish	Japanese	Spanish
Dutch	Klingon	Swedish
English	Korean	Thai
Estonian	Latvian	Turkish
Finnish	Lithuanian	Ukrainian
French	Malay	Urdu
German	Maltese	Vietnamese
Greek	Norwegian	Welsh
Haitian Creole	Persian

 

TRANSLATE with

COPY THE URL BELOW

Back

EMBED THE SNIPPET BELOW IN YOUR SITE

Enable collaborative features and customize widget: Bing Webmaster Portal

Back