这个实验本身不难,也是学习burpsuite的intruder暴力破解模块,攻击类型是cluster bomb,对于载核1和载核2做笛卡尔积,比如载核1有3个元素,载核2有10个元素,那么cluster bomb生成的测试集就会有30个元素。
ailx10
网络安全优秀回答者
网络安全硕士
去咨询
前提:准备好docker环境,下载好书籍配套实验环境,进入目录 ,开始复现漏洞
docker-compose build //可选docker-compose up -d完成试验后,记得删除漏洞环境哦~~
docker-compose downdocker system prune -a -f //可选简单访问一下,说明遍历漏洞环境搭建成功了
掏出burpsuite,把查询接口send to intruder模块
positions:指定需要遍历的内容
payloads:分别对payload1和payload2设置
attack:对跑出来的结果,按照返回内容的长度进行排序,可以遍历其他同学的成绩
发布于 2023-09-29 20:40・IP 属地美国
