首先装了两个东西,一个是burpsuite,一个是proxy插件。 先用bp抓包。这里要用proxy截断,再bp抓包。 抓包(packet capture)就是将网络传输发送与接收的数据包进行截获、重发、编辑、转存等操作,也用来检查网络安全。抓包也经常被用来进行数据截取等。 到target这里找到对应得ip和port 右键送到intruder里爆破。 在网上找了一个爆破字典,然后看长度 有一个是不对劲得,就是密码。 然后得flag
浙公网安备 33010602011771号