1. burpsuit來進行暴力破解webshell:
第一步就是proxy來代理:
2. 點擊右鍵 send to intruder
3. 選擇相應的字典和匹配的數據:
4. 點擊菜單中的Instruder--->start attack,就可以進行攻擊了,測試完後按點擊下長度就會按長度排序,一般如果密碼正確會發生302跳轉,長度會變化。如下:
1. burpsuit來進行暴力破解webshell:
第一步就是proxy來代理:
2. 點擊右鍵 send to intruder
3. 選擇相應的字典和匹配的數據:
4. 點擊菜單中的Instruder--->start attack,就可以進行攻擊了,測試完後按點擊下長度就會按長度排序,一般如果密碼正確會發生302跳轉,長度會變化。如下: