| 关键词: 一波 后台 然后 端口 验证 合开 登录 捏了一把汗 处所 |
心血来潮15号的我,科目二又没过,莫非是我真的不适合开车,哈哈哈,开个玩笑啦,我要当个老司机,进入正题,今天下午的时候,我闲来无事,扫了扫一个IP的C段,我发现了一个网站, nmap启动首先对它ying荡的扫一波端口发现,开启了如下端口 ![]() 3306一下就映入了我的眼帘,msf启动打一波,发现他开启了外链,爆破开启, ![]() 不知道破了多久,然后就封我ip了,我去,3306端口就断了 柳暗花明我又拿起啊D,扫一波,木有sql注入。我就扫了扫后台地址,然后就出了好几个后台,可以打开 ![]() 然后就随便打开了一个,瞎几把乱输,看看有没有验证码,没有验证码的登录后台不是好后台 抓包开始burpsuit 设置代理,Firefox打开,抓了个登录界面的包。 ![]() 然后就跑字典了,不处所料,没有验证码的后台,大部分都是弱密码。再次为管理员捏了一把汗。然后就把它数据库给拖下来 ![]() 上传大马啥的,以后再弄,有点累了,洗洗睡了。 本文作者:@Whitezero ,转载请注明请注明出处 |
| 本文出处: https://www.toutiao.com/i6691608336799891975/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|