• 83****@qq.com 2019-04-08 23:00:26

  不错。还是老思路，搜索找到相应低权限的账号很关键啊。

  0 回复Ta

  ---

• MrWu 2019-04-11 03:01:03

  老哥，问下，burp ，用户名对应身份证，那密码又是如何设置的自动取当前身份证的后几位数？

  0 回复Ta

  ---

• d00ms 2019-04-11 17:28:32

  @MrWu 攻击类型选pitchfork，payload1和payload2都用身份证号，payload2的Payload Processing选substring，截取对应位数

  0 回复Ta

  ---

• 小丑的面具 2019-04-12 10:57:26

  @MrWu 嗯 可以用楼上的方法 不过我是直接用excle整理的字典然后导入的

  0 回复Ta

  ---

• wi11 2019-04-21 14:59:30

  我错过了什么？

  0 回复Ta

  ---

• 130****7786 2019-08-26 17:37:25

  错过了精彩的内容

  0 回复Ta

  ---