tomcat 认证页面: 
爆破:
1.输入账号密码(admin/admin):
2.抓包:
发现有个base64值,内容:
YWRtaW46YWFkbWlubase64解密后:
♾️ abap 代码:admin:admin3.发送到爆破器:
选中密码部分:
选择Custom iterator:
把刚刚的base64解密的分段:
admin:admin
账号: 密码
第一段选择账号
第二段选择:冒号
第三段选择密码
4.加密密码为base64
5.取消url编码
6.点击start attack开始。