當前位置:名人名言大全網 - 端午節短信 - DISCUZ登錄限制IP旁路

DISCUZ登錄限制IP旁路

當我們使用Discuz爆破登錄密碼時,雖然沒有驗證碼,但會用於IP

限制,每個ip只有5次失敗登錄嘗試,我們可以用burp繞過。

首先,我們抓取包,得到登錄數據包:

之後我們選擇發送到爆破模塊,把所有變量都弄清楚,加上client-IP: 1.2.3.4,每個數字加$ logo,密碼也加logo。幹草叉是陣地的攻擊類型。

接下來設置有效載荷,1,2,3,4四個選項相同,對應四個ip位,都是數字。這些參數如下:

然後將Playload設置為5的有效負載類型設置為簡單列表,然後導入密碼字典:

開始爆破,獲得正確的密碼。