當前位置:成語大全網 - 新華字典 - DISCUZ登陸限制IP繞過

DISCUZ登陸限制IP繞過

我們利用對Discuz爆破登陸密碼的時候,雖然沒有驗證碼,但是會對IP

限制,每個ip只有5次登陸失敗的嘗試機會,我們可以利用burp繞過。

首先我們抓包,獲取登陸的數據包:

之後我們選擇,發送到爆破模塊,清楚所有變量,添加client-ip:1.2.3.4,並在各位數位上分別添加$標識,密碼處也添加標識,Positions中攻擊類型選擇Pitchfork。

接下來設置payloads,1,2,3,4四個選項設置相同,對應ip四個位置,都為Numbers,參數如下所示:

然後設置Playload set為5的Payload type 為simple list,然後導入密碼字典:

開始爆破,得到正確密碼。