现在基本百分之九十五的网站都存在安全防护软件,这些软件基本都有屏蔽频繁访问的 IP 的功能;
某站挖了半天漏洞,最气的是挖到一个任意上传,突破了防火墙,然后突然发现我特么不知道上传地址,文件名是 MD5 形式,根本不可能获取到[aru_39][aru_39]
于是无奈放弃该点重新挖别的,突然注意到某个 cookie ,他是那么的鹤立鸡群
尝试修改 UID 值,发现存在用户越权,并且很多处;
好吧,咱们今天的话题正式开始,有点扯远了
如上图,BURP 找到这个地方,然后更改 2 个值 启用延时爆破请求即可,
由于速度真的太慢太慢,所以你可以自己手动多测试一下,服务器能接受的最大的延迟时间是多少,然后用最快的一个延时时间去跑即可。
妈妈再也不用担心我被防火墙拒之门外了 [aru_17]
本文作者为Mr.Wu,转载请注明,尊守博主劳动成果!
由于经常折腾代码,可能会导致个别文章内容显示错位或者别的 BUG 影响阅读; 如发现请在该文章下留言告知于我,thank you !
看到文章非常感谢,没有显示错位,但是最后的thank you你打成think you了[aru_24]
@abc已修正 [aru_24]