用户
搜索

[思路/技术] 弱口令的重要性

该用户从未签到

i春秋-呆萌菜鸟

Rank: 1

1

主题

4

帖子

13

魔法币
收听
0
粉丝
0
注册时间
2019-6-5
发表于 2019-6-9 11:47:27 1464
故事是这样开始的
有一天小A给我发了一个网站让我去看看这个网站
然后我就丢在工具里跑了跑,发现一个事情居然没有安全狗,真是一个让我高兴的故事!
然后我们扫到一个phpmyadmin目录
然后用工具爆破一下,可是网络不给力啊总是爆破失败
没办法我们换一种思路
www.xxx.com后面加了个admin.php
发现出现后台了,真是一个草率的管理员
这时候我们看了看前台,发现了http://www.xxxx.com/index.php/Index/news_detail/id/60这一个东西
我们这时候想一想emmm别说了尝试够着一下原来的语句http://www.xxxxx.com/index.php/Index/news_detail?id=60
发现访问正常!这可太容易了吧
别说了sqlmap跑一跑
然后--dump 然后发现账号密码是admin 12345678
所以大家别跟我一样拿到网站就是干,也可以尝试一下弱口令
然后拿到后台了 就没有问题了至于getshell还是算了吧

发表于 2019-6-10 17:12:45
论萌新写文章的重要性
有一天他会突然觉得累了甚至忘了初衷 放弃了梦想也许因为年纪的关系奔波于现实 然后拉黑了网络认识的所有人或者说不用了一个号码换了一个QQ 那么记得他叫大叔 这个网络他曾来过
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册