使用vulhub/tomcat/tomcat8 靶场
- 点击Manager App按钮,提示登陆,输入用户名密码
- 通过BP抓取提交用户名密码的请求报文,获取Authorization信息
-
将Authorization 发送到解码器解码 ,使用Base64 解码成功(一般Base64 编码最后会带= 或者 ==), 解码后知道了发送的密码规则
-
添加Authorization 为payload, 并配置payload
- 将payload设置3个位置,格式保持和解码的格式一致
position1 position2 position3
其中position1 为用户名字典,position2为:(英文),positon3为密码字典
-
将组合的密码使用Base64 编码,并取消URL-encode
-
开始爆破,根据状态码和长度获取成功的payload,并 将其解码获得用户名密码
8.根据爆破的用户名密码成功登陆manager App
注:tomcat6 版本之后针对爆破设置了锁定机制,爆破超过一定频率后账户会被锁定 ,即使账密正确也无法正确登陆
