当前位置：网站首页>pkav简单爆破

pkav简单爆破

2022-06-23 03:55:00 【凌晨四点的代码】

在这里插入图片描述
1、网上的织梦网站后台登录处

2、burp抓到登录的包

3、将抓到的包放到pkav中

4、选中密码添加标记，然后随便加入一些密码，还有正确密码admin

5、在请求包中找到验证码，并进行添加验证码标记。在登陆界面找到验证码所在位置，并尝试进行访问。（我看别人都是直接复制到url后即可，但我dede文件夹下没有include文件夹，所以我又上升了一层）

在这里插入图片描述
6、添加验证码识别

7、发包器开始发包

8、查看返回包，找到正确密码（有时候全都返回错误，可以尝试再发一次，毕竟有时候识别验证码可能会出错）

版权声明
本文为[凌晨四点的代码]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_44704184/article/details/125358087