2019年8月8日
记一次织梦cms渗透测试
摘要: 记一次织梦cms渗透测试 0x01 前言 本次测试的整个流程:枚举用户名 - 针对性暴破 - 登录后台 - 后台编辑php文件getshell。 0x02 过程 1、登录功能模块存在用户名枚举缺陷,利用此权限先枚举出用户名 2、登录功能模块无验证码,通过枚举出的用户名暴力破解出相应密码。并登录后台( 阅读全文
posted @ 2019-08-08 19:29 0nth3way 阅读(1336) 评论(0) 推荐(1) 编辑