先在kali浏览器中输入靶场地址:
Django: the Web framework for perfectionists with deadlines.http://110.40.154.100:8000/
在接链后面加上admin进入登录界面
打开设置
设置代理为手动代理:127.0.0.1 端口为:8080
在kali中打开burpsuite
然后再返回到刚才的登陆界面,随便输入一个密码。
进行抓包
将抓包内容发送到 Intruder模式下的 Positions中
在Intruder模式下的 Positions中,点击右侧的clear按钮清除自动添加的变量,设置密码为变量名
然后在 Intruder模式下的Payloads中 添加爆破字典
点击右上角Startattack,开始进行密码爆破
看到正确密码的字节与其他密码不同,获取正确密码:a123123123
然后返回登陆界面输入正确密码登录
成功登陆后就可以进行用户的创建啦!!
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)