标签：set 爆破 settings 验证码 number 第一期 逗比 Payload

题目连接
http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php
1 首先登陆进去是这个界面

2 尝试登陆寻找漏洞
这里没有输入验证码，但与输入验证码报错一致，所以可以猜测此处有漏洞

3 开启代理使用burp尝试爆破
拦截

4 对密码进行爆破

设置爆破对象为数字型，从999开始到9999（因为题目提示密码是是4位纯数字数，第一位不为0 ）步数为1

此处为此选项控制攻击能够发出的并发请求数。
把原来的5改成10，以提高性能
若想深入了解Burp Suite中Intruder模块的使用，转到
https://blog.csdn.net/weixin_44037296/article/details/102781785

5 设置好这一切时，提示发生错误burpsuite出现Payload set 1: Invalid number settings

解决方法
如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示，先点hex 后点 decimal 再开始start attrack，这是一个软件bug，需要手动让它刷新。**
6 点击attach开始爆破，此处响应长度不同，确认密码为1238

得出flag

标签：set,爆破,settings,验证码,number,第一期,逗比,Payload
来源： https://blog.csdn.net/weixin_47276609/article/details/114900372

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。