摘要: 渗透思路 1.御剑进行目录扫描 >>观察login.htm和login.php为一个后台目录 2. 尝试访问目录结果,找到后台http://122.112.190.132/login.htm 3.使用burpsuite抓包进行暴力破解,得到用户名user,密码123456,但是提示我目前身份用户为u 阅读全文
posted @ 2019-08-25 02:17 请叫我阿毛 阅读(2983) 评论(0) 推荐(1) 编辑
摘要: 目录 POST注入 1.验证存在注入 正常数据包"cookie:user=user"修改"cookie:user=admin"后都会出现flag参数 验证Cookie: user=admin’ and ‘1’=1’报错,回显没有flag,说明这种情况就存在注入 2.复制post另存为1.txt文件 阅读全文
posted @ 2019-08-25 01:55 请叫我阿毛 阅读(6927) 评论(0) 推荐(0) 编辑