记录一下被自己蠢笑的问题 burp返回包为空怎么办，在查询无果后经过多次试验，确实没有效果 看那三个点还以为加载呢，攻击完了怎么一个显示没有 于是…… 鼠标到三个点，往下一拉 哈哈哈哈哈哈哈，真是被自己给蠢到了

Web 123 常见的Web源码泄露漏洞 Burpsuite Intruder模块介绍 题目内容：12341234，然后就解开了 本题来自擂主C26 题目链接请在i春秋申请 login.php 源码里发现提示，用户名+出生年份就是密码，用zhangwei和zhangwei1999试了一下，没错当然登陆失败，只能再想办法了 常见的Web源码泄露漏洞 git源码泄露 Git是一

由于懒得自己写burp的使用，但是又怕忘记操作，因此一下内容转载来自 https://blog.csdn.net/weixin_38948797/article/details/79111566， 其中排版内容稍有变化，其余均来自上述博客内容。 暴力破解简介：暴力破解大致可以分为两大类，一类是基于Web表单的，另一类是基于服务协议（如 telnet、FTP、SSH等）。 基于服务协议的爆破一般比

1.proxy拦截请求后send to intruder    2.使用X-Forwarded-For ：ip地址 并给ip地址添加变量  3.将 payload type 改为numbers，设置范围（1-255）步长为1，点击start attack 4.intruder attack无反应   5.原因：数据包的格式错误，id=7前面应有空行，修改即可