从0开始学web之爆破
本系列题目来自 CTFShow
侵删
web21 ~密码爆破
下载附件,拖进 ,文件头开头 , 是压缩包文件头。
或者 kali .
改后缀。解压是给的字典让爆破。
还以为是压缩包爆破。。。
解码之后是抓到的输入的 用户名:密码。
那么咋且将用户名猜测为 admin ,爆破密。
写个脚本,改成这种格式的字典。
然后导入字典爆破。
但是看别人博客,有头偷学到了一种方法,直接burp爆破。
采用 Custom iterator进行爆破
web22~子域名挖掘
子域名挖掘.
可用工具
https://github.com/ring04h/wydomain
https://github.com/lijiejie/subDomainsBrute
Layer子域名挖掘机
web23~脚本爆破
题目源码:
需要传递一个 值,写脚本爆破(假设有两位字符。)
成功得到: