摘要：1.进入靶机，查看robots.txt 2.没多大作用，多次尝试发现admin.php页面，找到管理员后台登录页面 3.尝试弱口令，用户名admin、root、administrator等，报错显示没有此用户或已被禁用，几经尝试，当用户名为zkaq时，报错为密码错位，说明存在此用户名 4.通过抓包， 阅读全文

摘要：Burte Force（暴力破解）概述 “暴力破解”是一攻击具手段，在web攻击中，一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。 为了提高效率，暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说，大多数系统都是 阅读全文