想上网发现没有账户和密码,于是有了下面的过程
爆破的过程没截图,也没啥技术含量 burpsuite intruder 截取页面爆破 ,枚举出了管理员密码
剩下就很开心啦,给自己添加了个无限流量的帐户
总结:这个系统很脆弱,汉明科技无线运营系统,后台登陆页面没有隐藏,登陆没有验证码校验。
