模拟攻击beescms框架网站,并且一步一步渗透测试,上传shell,连接蚁剑,拿到对方网站根目录
摘要:
打开网站 发现它是beescms框架搭建的网站,一言不合直接用webpathbrute扫描 发现了管理员登录页面 尝试任意用户名密码登录发现不太行,直接暴力破解,先burp抓数据包 发现有4个参数有user,password,code,submit,把submit=ture修改为submit=fal 阅读全文
posted @ 2023-11-06 11:40 mwhacker 阅读(724) 评论(0) 推荐(0)
浙公网安备 33010602011771号