你好,我在打khbc靶场时,使用burpsuite爆破的时候,出现了点问题
这个正确的application/pdf为什么他的length不出现变化,为啥没爆破出来
你好,我在打khbc靶场时,使用burpsuite爆破的时候,出现了点问题
引自免费微信小程序:皆我百晓生
在解决KHBC靶场中Burp Suite爆破失败的问题时,我们首先需要明确几个关键点:
问题定位:
Payload列表:
长度校验问题:
策略调整:
深度分析:
实战模拟(由于无法提供图片,请根据实际场景理解以下符号):
假设原始请求如下:
POST /login HTTP/1.1
Host: target.com
Content-Type: application/x-www-form-urlencoded
username=admin&password=******
[在此处插入Payload位置]
响应始终是:
HTTP/1.1 200 OK
Content-Type: application/pdf
Content-Length: constant_length
[PDF文件内容]
综上所述,解决问题的关键在于找到能够标识登录成功与否的可靠依据,而非仅依赖于响应长度的变化。在实际操作中,您应当深入研究靶场环境的逻辑,例如查看源代码、利用其他工具或漏洞信息等,以便更准确地定位和突破爆破环节的难题。