扫码领资料

获网安教程

免费&进群

首先是要爆破网站的用户名和密码
但是在抓包重放实验之后发现
有一个类似token的验证
pageauth

每一次刷新这个pageauth的值都在变
重放会显示auth 不正确
应该是对pageauth进行了检验

尝试用burp抓包删除这个值发现，还是没法绕过，那有没有什么方法能先获取这个值接下来，再利用burp的intruder模块呢
我用的是1.7.30版本的burp
再Project options选项中的Sessions模块最下面有一个Macros模块 宏定义
可以利用宏定义获取pageauth的值然后再进行爆破，接下来看如何获取这个值

首先抓下来网页的包
记下来点击add

选择这个网页的包

进行修改

接下来一直ok

最后开始爆破

返回包显示账户名或密码错误说明绕过成功 欧耶

来源：https://bbs.zkaq.cn/t/30657.html

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。所有渗透都需获取授权！

（hack视频资料及工具）

（部分展示）