当前位置:网站首页>pkav简单爆破

pkav简单爆破

2022-06-23 03:55:00 凌晨四点的代码

在这里插入图片描述
1、网上的织梦网站后台登录处
在这里插入图片描述
2、burp抓到登录的包
在这里插入图片描述
3、将抓到的包放到pkav中
在这里插入图片描述
4、选中密码添加标记,然后随便加入一些密码,还有正确密码admin
在这里插入图片描述
在这里插入图片描述

5、在请求包中找到验证码,并进行添加验证码标记。在登陆界面找到验证码所在位置,并尝试进行访问。(我看别人都是直接复制到url后即可,但我dede文件夹下没有include文件夹,所以我又上升了一层)

在这里插入图片描述
6、添加验证码识别
在这里插入图片描述
7、发包器开始发包
在这里插入图片描述
8、查看返回包,找到正确密码(有时候全都返回错误,可以尝试再发一次,毕竟有时候识别验证码可能会出错)

原网站

版权声明
本文为[凌晨四点的代码]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_44704184/article/details/125358087

边栏推荐

猜你喜欢

随机推荐