2019年11月8日
CTF-PHP一句话木马
摘要: 首先看一下题目 他是提示让你输入一个4位数的密码 使用burp进行密码爆破 我们使用burp来自动生成一个所有以4位数组成的密码 经过一段时间的爆破发现他的返回值都为192个字节,无法区别正确的密码。 寻求大佬的求助得知,遇到这种情况时,在burp的intruder 选项中有个Grep-Extrac 阅读全文
posted @ 2019-11-08 09:34 xyongsec 阅读(3330) 评论(0) 推荐(1)