文章目录
- 免配置抓包
- 破解编码数据包
- DNSLog
官网下载地址:https://yaklang.com/
使用文档:https://www.yaklang.com/products/intro
免配置抓包
会启动一个和BurpSuite一样的内置浏览器
访问地址,就会拦截到数据包
也可以在history里查看
破解编码数据包
后端代码:
接收一个加密之后的数据进行base64解密
<?php
# 1.php
$a= base64_decode($_GET['passwd']);
if($a=="admin"){
echo "welcome";
}else{
echo "error";
}
?>
浏览器访问,显示error,说明passwd的值不等于admin
Yakit爆破
选择字典
尝试破解
这时候需要对爆破的字典进行base64加密
{{base64({{x(user_top10)}})}}
DNSLog
